BENET3.0 Linux网关及安全应用(S2)
2011-06-17 14:47
281 查看
BENET3.0 Linux网关及安全应用(S2)
第一章:系统安全常规优化
1.1 用户账号安全优化
1.1.1 基本安全措施
1. 删除系统中不使用的用户和组
例1.1 禁用(锁定)zhangsan用户
[root@localhost ~]# passwd -l zhangsan
或者直接修改shadow文件,在zhangsan用户的密码字符串前添加“!”
[root@localhost ~]# vi /etc/shadow
2. 确认程序或服务用户的登录Shell不可用
usermod -s /sbin/nologin rpm //将不需要使用终端的用户的登录Shell改为/sbin/nologin
3. 限制用户的密码有效期(最大天数)
vi /etc/login.defs //配置文件
PASS_MAX_DAYS 30 //将用户密码的最大有效天数限制为30天
chage -M 30 zhangsan //只对已存在的zhangsan用户有效
4. 指定用户在下次登录时必须修改密码
chage -d 0 zhangsan //指定zhangsan用户在下次登录时必须修改密码,否则不允许登录
5. 限制用户密码的最小长度
vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 minlen=12
//通过PAM机制修改密码最小长度限制,强制提高用户自设密码时的安全强度
6. 限制记录命令历史的条数
vi /etc/profile
HISTSIZE=100
7. 设置闲置超时自动注销终端
vi /etc/profile
export TMOUT=600
8. 使用su切换用户身份(限制用户使用su切换用户)
gpasswd -a zhangsan wheel //将允许使用su的用户加入wheel组
id zhangsan //查看zhangsan所属组
vi /etc/pam.d/su //去掉以下这行行首的“#”字符
auth required pam_whell.so use_uid
9. 使用sudo提升执行权限
vi /etc/sudoers
第一章:系统安全常规优化
1.1 用户账号安全优化
1.1.1 基本安全措施
1. 删除系统中不使用的用户和组
例1.1 禁用(锁定)zhangsan用户
[root@localhost ~]# passwd -l zhangsan
或者直接修改shadow文件,在zhangsan用户的密码字符串前添加“!”
[root@localhost ~]# vi /etc/shadow
2. 确认程序或服务用户的登录Shell不可用
usermod -s /sbin/nologin rpm //将不需要使用终端的用户的登录Shell改为/sbin/nologin
3. 限制用户的密码有效期(最大天数)
vi /etc/login.defs //配置文件
PASS_MAX_DAYS 30 //将用户密码的最大有效天数限制为30天
chage -M 30 zhangsan //只对已存在的zhangsan用户有效
4. 指定用户在下次登录时必须修改密码
chage -d 0 zhangsan //指定zhangsan用户在下次登录时必须修改密码,否则不允许登录
5. 限制用户密码的最小长度
vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 minlen=12
//通过PAM机制修改密码最小长度限制,强制提高用户自设密码时的安全强度
6. 限制记录命令历史的条数
vi /etc/profile
HISTSIZE=100
7. 设置闲置超时自动注销终端
vi /etc/profile
export TMOUT=600
8. 使用su切换用户身份(限制用户使用su切换用户)
gpasswd -a zhangsan wheel //将允许使用su的用户加入wheel组
id zhangsan //查看zhangsan所属组
vi /etc/pam.d/su //去掉以下这行行首的“#”字符
auth required pam_whell.so use_uid
9. 使用sudo提升执行权限
vi /etc/sudoers
相关文章推荐
- Linux网关及安全应用之(5)漏洞检测和远程访问控制
- Linux 多线程应用中如何编写安全的信号处理函数
- Linux 多线程应用中如何编写安全的信号处理函数
- Linux 多线程应用中如何编写安全的信号处理函数【转】
- Linux系统账号安全应用
- Linux系统安全及应用
- Linux 多线程应用中编写安全的信号处理函数
- linux 安全应用 1
- Linux 多线程应用中如何编写安全的信号处理函数(转载IBM)
- Linux 多线程应用中如何编写安全的信号处理函数
- linux系统安全基础应用
- Linux安全之iptables防火墙 应用总结
- 网络安全:包过滤防火墙和代理防火墙(应用网关防火墙)
- Linux系统安全基础应用(二) -- 实践部分
- 20135328信息安全系统设计基础第一周学习总结(Linux应用)
- Linux 多线程应用中编写安全的信号处理函数
- 实测Untangle - Linux下的安全网关
- Linux 多线程应用中如何编写安全的信号处理函数
- linux 安全应用 2
- linux系统安全及应用——账号安全(基本安全措施)