Linux系统安全加固手册.doc

Linux系统安全加固手册涉及的主要知识点如下： 一、账户安全 1.1 锁定系统中多余的自建账号 - 检查账户情况可使用命令查看/etc/passwd和/etc/shadow文件。 - 锁定账户使用命令passwd -l <用户名>。 - 解锁账户使用命令passwd -u <用户名>。 - 为防止操作影响业务系统，需与管理员确认。 - 常见的系统伪账户如bin, sys等可以依据需求选择是否锁定。 1.2 设置系统口令策略 - 通过命令cat /etc/login.defs|grep PASS来检查现有密码策略。 - 为防止密码策略设置不当，需做好备份，使用命令cp -p /etc/login.defs /etc/login.defs_bak。 - 修改/etc/login.defs文件来设置密码最长使用天数、密码最短使用天数、密码到期提醒天数、最小密码长度。 1.3 禁用root之外的超级用户 - 通过查看/etc/passwd文件确认用户ID为0的账户，这些账户通常拥有超级用户权限。 - 锁定不必要的超级账户使用命令passwd -l <用户名>，解锁使用passwd -u <用户名>。 - 在操作前要确认超级用户的用途。 1.4 限制可以su为root的用户 - 通过查看/etc/pam.d/su检查是否有auth required pam_wheel.so的配置。 - 修改/etc/pam.d/su来限制只有wheel组的用户可以使用su命令成为root。 - 通过usermod命令将用户添加至wheel组。 1.5 检查shadow中空口令账号 - 使用awk命令检查/etc/shadow文件中是否有空口令账号。 - 对空口令账号进行锁定或规定必须设置密码。 二、最小化服务 2.1 停止或禁用与承载业务无关的服务 - 查看当前运行级别使用命令who –r或runlevel。 - 查看服务状态使用命令chkconfig --list。 - 停止或禁用不需要的服务，并设置在init级别下开机是否启动。 以上知识点涉及了Red Hat Linux系统安全加固的基本步骤与方法，包括对系统账户、密码策略、用户权限以及服务的管理。这些措施能够有效提升Linux系统的安全防护能力，减少潜在的安全风险。进行系统加固时，操作人员应具备相应权限，并需谨慎操作，以防止误操作影响系统的正常使用。对于系统服务的管理，要确保仅保留必要的服务运行，以减少攻击面。