返回
linux系统安全加固方案

linux系统安全加固方案

ID:21162989

大小:27.65 KB

页数:9页

时间:2018-10-20

linux系统安全加固方案_第1页
linux系统安全加固方案_第2页
linux系统安全加固方案_第3页
linux系统安全加固方案_第4页
linux系统安全加固方案_第5页
资源描述:

《linux系统安全加固方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1概述-1-1.1适用范围-1-2用户账户安全加固-1-2.1修改用户密码策略-1-2.2锁定或删除系统中与服务运行,运维无关的的用户-1-2.3锁定或删除系统中不使用的组-2-2.4限制密码的最小长度-2-3用户登录安全设置-3-3.1禁止root用户远程登录-3-3.2设置远程ssh登录超时时间-3-3.3设置当用户连续登录失败三次,锁定用户30分钟-4-3.4设置用户不能使用最近五次使用过的密码-4-3.5设置登陆系统账户超时自动退出登陆-5-4系统安全加固-5-4.1关闭系统中与系统正常运行、业

2、务无关的服务-5-4.2禁用“CTRL+ALT+DEL”重启系统-6-4.3加密grub菜单-6--1-1概述1.1适用范围本方案适用于银视通信息科技有限公司linux主机安全加固,供运维人员参考对linux主机进行安全加固。2用户账户安全加固2.1修改用户密码策略(1)修改前备份配置文件:/etc/login.defscp/etc/login.defs/etc/login.defs.bak(2)修改编辑配置文件:vi/etc/login.defs,修改如下配置:PASS_MAX_DAYS90(用户的密

3、码不过期最多的天数)PASS_MIN_DAYS0(密码修改之间最小的天数)PASS_MIN_LEN8(密码最小长度)PASS_WARN_AGE7(口令失效前多少天开始通知用户更改密码)(3)回退操作~]#cp/etc/login.defs.bak/etc/login.defs2.2锁定或删除系统中与服务运行,运维无关的的用户(1)查看系统中的用户并确定无用的用户~]#more/etc/passwd(2)锁定不使用的账户(锁定或删除用户根据自己的需求操作一项即可)锁定不使用的账户:~]#usermod-L

4、username-8-或删除不使用的账户:~]#userdel-fusername(3)回退操作用户锁定后当使用时可解除锁定,解除锁定命令为:~]#usermod-Uusername2.3锁定或删除系统中不使用的组(1)操作前备份组配置文件/etc/group~]#cp/etc/group/etc/group.bak(2)查看系统中的组并确定不使用的组~]#cat/etc/group(3)删除或锁定不使用的组锁定不使用的组:修改组配置文件/etc/group,在不使用的组前加“#”注释掉该组即可删除不使

5、用的组:~]#groupdelgroupname(4)回退操作~]#cp/etc/group.bak/etc/group2.4限制密码的最小长度(1)操作前备份组配置文件/etc/pam.d/system-auth~]#cp/etc/pam.d/etc/pam.d.bak-8-(1)设置密码的最小长度为8修改配置文件/etc/pam.d,在行”passwordrequisitepam_pwquality.sotry_first_passlocal_users_onlyretry=3authtok_typ

6、e=”中添加“minlen=8”,或使用sed修改:~]#sed-i"s#passwordrequisitepam_pwquality.sotry_first_passlocal_users_onlyretry=3authtok_type=#passwordrequisitepam_pwquality.sotry_first_passlocal_users_onlyretry=3minlen=8authtok_type=#g"/etc/pam.d/system-auth(2)回退操作~]#cp/etc/

7、pam.d.bak/etc/pam.d3用户登录安全设置3.1禁止root用户远程登录(1)修改前备份ssh配置文件/etc/ssh/sshd_conf~]#cp/etc/ssh/sshd_conf/etc/ssh/sshd_conf.bak(2)修改ssh服务配置文件不允许root用户远程登录编辑/etc/ssh/sshd_config找到“#PermitRootLoginyes”去掉注释并修改为“PermitRootLoginno”或者使用sed修改,修改命令为:~]#sed-i"s@#Permit

8、RootLoginyes@PermitRootLoginno@g"/etc/ssh/sshd_config(3)修改完成后重启ssh服务Centos6.x为:~]#servicesshdrestartCentos7.x为:~]#systemctlrestartsshd.service-8-(4)回退操作~]#cp/etc/ssh/sshd_config.bak/etc/ssh/sshd_config3.2设置远程ssh登录超时时间(1)修改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。