返回
solaris10系统安全加固标准

solaris10系统安全加固标准

ID:20391799

大小:98.12 KB

页数:7页

时间:2018-10-10

solaris10系统安全加固标准_第1页
solaris10系统安全加固标准_第2页
solaris10系统安全加固标准_第3页
solaris10系统安全加固标准_第4页
solaris10系统安全加固标准_第5页
资源描述:

《solaris10系统安全加固标准》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Solaris系统安全文档(forSolaris10)禁用不需要的用户备份:备份/etc/passwdcp/etc/passwd/etc/passwd.080903cp/etc/shadow/etc/shadow.080903修改:编辑/etc/shadow,将盂要禁il:帐户的**川NP代替Example:noaccess:NP:60002:60002:NoAccessUser:/:/sbin/noshell恢复:编辑/etc/shadow,将需耍恢义帐户的问卩用**代替Example:noaccess:**:60002:60002:NoAccessUser:/:/sbin

2、/noshell或使川备份还股cp/etc/passwd.080903/etc/passwdcp/etc/shadow.080903/etc/shadow恢16用原始备份还原cp/etc/group.bak.2008/etc/group设置用户密码安全策略(根据具体要求修改)修改全局密码策略备份:备份/etc/default/passwdcp/etc/default/passwd/etc/default/passwd.080903#MINDIFF=3#最小的差界数,新密码和旧密码的差异数。#MINALPHA=2#最少字母要多少#MINNONALPHA=1#最少的非字母,包括了

3、数字和特殊字符。#MINUPPER=0#最少大写#M1NLOWER=0#最少小写#MAXREPEATS=0#最人的重复数门#MINSPECIAL=()#最小的特殊字符#MINDIGIT=0#敁少的数字#WHITESPACE=YES#能使用空格吗?修改:(以下只针对除mot川户外的其他川户)最短改变时间密码最长行效时间密码失效前儿天通知用户敁短密码长度编輯/etc/default/passwd,没背:MINWEEKS=MAXWEEKS=8WARNWEEKS=5PASSLENGTH=8MINDIFF=3MINALPHA=2MINL0WER=1MINDIGIT=1恢复:川备份的原始

4、/etc/default/passwd文件替换现行的/etc/default/passwd如需针对个别用户设置修改/etc/shadow文件,备份:cp/etc/shadow/etc/shadow.080903shadow文件格式如下:loginID:password:lastchg:min:max:warninactivezexpire:例如:默认root用户的格式为:root:lySCm丄1txm4M:6445::::::loginlD指登陆川户名password密码选项,例如13位加密字符,成者*LK*锁定川户,或NP,无沈登陆用户lastchg桁最后密码修改门期,从1

5、970年1月1号开始计算min指两次密码修改间隔的敁少天数max指密码最大有效天数warn指密码过期前开始发出提醒的天数inactive指如果用户米登陆超过多少天将把用户锁定expire用户过期吋间,即到达此门期后用户过期,将无法登陆以上选项如为没置,留空,即代表无密码策略如盂使川/etc/shadow设遛密码策略,则/etc/default/passwd文件屮MINWEEKSMAXWKEEKSWARNWEEKSPASSLENGTH等选项不应设背参数。衍空。3.防止root远程登陆修改:编輯/etc/default/login,加上:CONSOLE=/dev/console#

6、IfCONSOLEisset,rootcanonlyloginonthatdevice.恢复:编辑/etc/default/login,浊释一下

7、AJ容:林CONSOLE=/dev/console#IfCONSOLEisset,rootcanonlyloginonthatdevice.4.设置session超时时间修改:编輯/etc/default/login,加上:林TIMEOUTsetsthenumberofseconds(between0and900)towaitbefore林abandoningaloginsession.TIMEOUT=300恢复:编辑/etc/de

8、fault/login,删除:林TIMEOUTsetsthenumberofseconds(between0and900)towaitbefore林abandoningaloginsession.TIMEOUT=3005.设置缺省umask修改:编辑/etc/default/login,修改UMASK=027林UMASKsetstheinitialshellfilecreationmodemask.Seeumask(1).UMASK=027恢复:编辑/etc/default/login,注释UMASK项

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。