1.賬號的加固
查看Linux系統(tǒng)當(dāng)前的用戶
輸入cat /etc/password |grep bash 【詢問每個賬戶的用途】
等保加固的內(nèi)容刪除或鎖定無用賬號妈嘹,降低安全風(fēng)險辉饱。【根據(jù)客戶的情況進(jìn)行刪除或鎖定】
加固過程:userdel <用戶名>【這條命令用來刪除不必要的賬戶】
?????????passwd -l <用戶名> 【這條命令是用來鎖定不必要的賬戶】
?????????passwd -u <用戶名> 【這條命令是用來解鎖賬戶】
2.密碼策略加固
查看當(dāng)前Linux的密碼策略
輸入cat /etc/login.defs |grep pass
當(dāng)前查看,存在風(fēng)險际起。等保要求密碼最長有效期pass_max_days=90;密碼最短存留期pass_min_days=2;密碼長度最小值pass_min_lens=8悍缠;密碼有效告警pass_warn_age=7
加固過程:
vi /etc/login.defs 【修改配置文件,修改相應(yīng)的值姑荷,修改完成后保存并退出】
3.密碼的復(fù)雜度加固
查看當(dāng)前Linux系統(tǒng)的密碼復(fù)雜度
輸入:cat /etc/pam.d/system-auth
等保要求密碼復(fù)雜度含最小長度minlen=8;包含大寫字母ucredit侮攀、小寫字母lcredit、數(shù)字dcredit厢拭、特殊符號ocredit,
加固過程
vi /etc/pam.d/system-auth 【修改配置文件兰英,修改相應(yīng)的值,修改完成后保存并退出】
4.登錄失敗鎖定的加固
查看當(dāng)前Linux系統(tǒng)的失敗鎖定
輸入cat /etc/pam.d/system-auth |grep deny
等保要求需要配置登錄失敗鎖定策略供鸠,推薦值登錄失敗三次畦贸,鎖定30分鐘
加固過程:
vi /etc/pam.d/system-auth 【修改配置文件,修改相應(yīng)的值楞捂,修改完成后保存并退出】
5.服務(wù)的加固
查詢是否開啟telnet服務(wù)
輸入rpm -ga |grep telnet;netstat -an |grep telnet
當(dāng)前未開啟telnet服務(wù)薄坏,如果客戶開啟了telnet服務(wù),等保要求必須關(guān)閉telnet服務(wù)
加固過程:
Chkconfig telnet off【關(guān)閉telnet服務(wù)】
6.超時時間加固
查看當(dāng)前Linux的超時設(shè)置時間
輸入cat /etc/profile |grep TMOUT
等保要求需要設(shè)置查實時間寨闹,推薦值為180
加固方法:vi /etc/profile 【在文件的最后一行輸入TMOUT=120胶坠,退出并保存即可】
7.權(quán)限的加固
查看當(dāng)前Linux系統(tǒng)的audit、messages繁堡、secure的權(quán)限
輸入ll /var//log |grep audit; ll /var//log |grep messages; ll /var//log|grep secure
等保要求同組用戶和其他用戶沒有權(quán)限沈善,等保推薦值為640
加固過程
Chmod <who> [+|-|=] <文件名>
