linux系统安全加固方案.docx

1概述 -1- -1-2用户账户安全加固 -1- -1-,运维无关的的用户 -1- -2- -2-3用户登录安全设置 -3- -3- -3-,锁定用户30分钟 -4- -4- -5-4系统安全加固 -5-、业务无关的服务 -5-“CTRL+ALT+DEL”重启系统 -6- -6-,供运维人员参考对linux主机进行安全加固。(1)修改前备份配置文件:/etc//etc/(2)修改编辑配置文件:vi/etc/,修改如下配置:PASS_MAX_DAYS90(用户的密码不过期最多的天数)PASS_MIN_DAYS0(密码修改之间最小的天数)PASS_MIN_LEN8(密码最小长度)PASS_WARN_AGE7(口令失效前多少天开始通知用户更改密码)(3)回退操作~]#cp/etc//etc/,运维无关的的用户(1)查看系统中的用户并确定无用的用户~]#more/etc/passwd(2)锁定不使用的账户(锁定或删除用户根据自己的需求操作一项即可)锁定不使用的账户:~]#usermod-Lusername或删除不使用的账户:~]#userdel-fusername(3)回退操作用户锁定后当使用时可解除锁定,解除锁定命令为:~]#usermod-(1)操作前备份组配置文件/etc/group~]#cp/etc/group/etc/(2)查看系统中的组并确定不使用的组~]#cat/etc/group删除或锁定不使用的组锁定不使用的组:修改组配置文件/etc/group,在不使用的组前加“#”注释掉该组即可删除不使用的组:~]#groupdelgroupname(4)回退操作~]#cp/etc//etc/-auth~]#cp/etc/,在行”=3authtok_type=”中添加“minlen=8”,或使用sed修改:~]#sed-i"s#=3authtok_type=#=3minlen=8authtok_type=#g"/etc/-auth回退操作~]#cp/etc//etc/(1)修改前备份ssh配置文件/etc/ssh/sshd_conf~]#cp/etc/ssh/sshd_conf/etc/ssh/(2)修改ssh服务配置文件不允许root用户远程登录编辑/etc/ssh/sshd_config找到“#PermitRootLoginyes”去掉注释并修改为“PermitRootLoginno”或者使用sed修改,修改命令为:~]#sed-i"s@#******@******@g"/etc/ssh/sshd_config(3):~]#:~]#(4)回退操作~]#cp/etc/ssh/(1)修改前备份ssh服务配置文件/etc/ssh/sshd_config~]#cp/etc/ssh/sshd_co