windows与linux服务器平台密码策略管理

《windows与linux服务器平台密码策略管理》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、服务器平台密码策略管理1、windows账号管理、认证授权1.1账号2.1.1管理缺省账户安全基线项目名称操作系统缺省账户安全基线要求项安全基线项说明对于管理员帐号，要求更改缺省帐户名称；禁用guest（来宾）帐号。检测操作步骤进入“控制面板-＞管理工具-＞计算机管理”，在“系统工具-＞本地用户和组”：缺省帐户Administrator—＞属性Guest帐号-＞属性基线符合性判定依据缺省账户Administrator名称已更改。Guest帐号己停用。备注1.2□令2.2.1密码复杂度安全基线项目名称楝作系统密码复杂度安全基线要求项安全基线项说

2、明最短密码长度6个字符，启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种：英语大写字母A,B,C，...Z英语小写字母3/b,c,...z西方阿拉伯数字0,1,2,...9非字母数字字符，如标点符号，等检测操作步进入“控制面板-＞管理工具-＞本地安全策略”，在“帐户策略-＞密码策略”：骤查看是否“密码必须符合复杂性要求”选择“已启动”基线符合性判定依据“密码必须符合复杂性要求”选择“已启动”备注2.2.2密码历史安全基线项目名称操作系统密码历史安全基线要求项安全基线项说明对于采用静态口令认证技术的设备，账

3、户口令的生存期不长于90天。检测操作步骤进入“控制而板-＞管理工具-＞本地安全策略”，在“帐户策略-＞密码策略”：查看“密码最长存留期”基线符合性判定依据“密码最长存留期”设置不大于“90天”备注2.2.3帐户锁定策略安全基线项目名称操作系统账户锁定策略安全基线要求项安全基线项说明对于采用静态口令认证技术的没备，应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。检测操作步骤进入“控制面板-＞管理工具-＞本地安全策略”，在“帐户策略-＞帐户锁定策略”：查看“账户锁定阀值”设罝基线符合性判定依据“账户锁定阀值”设賈为小于或等

4、于6次备注2、linux账号管理、认证授权1.3账号1.3.1用户口令设置安全基线项目名称操作系统Linux用户口令安全基线要求项安全基线项说明帐号与口令-用户口令设置检测操作步骤1、询闷管理员是否存在如下类似的简单用户密码配置，比如：root/root,test/test,root/rootl2342、执行：more/etc/login,检查PASSMAXDAYS/PASSMINLEN/PASSMINDAYS/PASSWARNAGE参数3、执行:awk-F:*($2==,,H){print$1}*/etc/shadow,检査是否存在空口令账

5、号基线符合性判定依据建议在/etc/login文件中配置：PASS_MIN_LEN=6不允许存在简单密码，密码设置符合策略，如长度至少为6不存在空口令账号备注1.3.2root用户远程登录限制安全基线项目名称操作系统Linux远程登录安全基线要求项安全基线项说明帐号与口令-root用户远程登录限制检测操作步骤执行：more/etc/securetty,检查Console参数基线符合性判定依据建议在/etc/securetty文件中S胃：CONSOLE=/dev/ttyOl备注1.3.3检查是否存在除root之外IHD为0的用户安全基线项目名称

6、操作系统Linux超级用户策略安全基线要求项安全基线项说明帐号与口令-检查是否存在除root之外UID为0的用户检测操作步骤执行：awk-F:'($3==0){print$1}'/etc/passwd基线符合性判定依据返回值包括“mot”以外的条目，则低于安全要求；备注补充操作说明UID为0的任何用户都拥有系统的最高特权，保证只有root用户的UID为01.3.4root用户环境变量的安全性安全基线项目名称操作系统Linux超级用户环境变量安全基线要求项安全基线项说明帐号与口令-root用户环境变量的安企性检测操作步骤执行:echo$PATH

7、

8、egrep'(Al：)(.

9、：!$)*＞检査是否包含父目录，执行：find'echo$PATH

10、tr'*'-typed(-perm-002-o-perm-020)-Is,检查是否包含组目录权限为777的目录基线符合性判定依据返回值包含以上条件，则低于安全要求；备注补充操作说明确保root用户的系统路径屮不包含父目录，在非必要的情况下，不应包含组权限为777的目录