最新系统安全加固规则linux&Solaris

作者:微信小助手

发布时间:2021-06-14T19:41:45


文章来源:自安全鸭

一、Linux安全加固常见查询命令

1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享

cat /etc/passwd#

不同的用户拥有不同的账号;

useradd username    #创建账号passwd username     #设置密码chmod 750 directory #为要更改权限的目录根据实际情况设置权限


2.应删除或锁定与设备运行、维护等工作无关的账号。

cat /etc/passwd | grep -i -E "listen|gdm|webservd|nobody|nobody4|noaccess"cat /etc/shadow | grep -i -E "listen|gdm|webservd|nobody|nobody4|noaccess"#锁定用户:#修改/etc/shadow 文件,用户名后加*LK*#将/etc/passwd文件中的shell域设置成/bin/false,/bin/false是最严格的禁止login选项,一切服务都不能用#/usr/sbin/nologin:nologin会礼貌的向用户显示一条信息,并拒绝用户登录passwd -l username  #锁定用户passwd – d username #解锁用户。原有密码失效,登录需输入新密码

3.根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组

cat /etc/passwd cat /etc/group
groupadd –g GID groupname #创建一个组,并为其设置 GID 号,若不设 GID,系统会自动为该组分配一个 GID 号usermod –g group username #将用户 username 分配到 group 组中


4.使用PAM禁止任何人suroot

cat /etc/pam.d/su auth sufficient /lib/security/pam_rootok.soauth required /lib/security/pam_wheel.so group=wheel#有这两行表明只有wheel组的成员可以使用su命令成为root用户。即符合要求usermod –G groupname username  #把用户添加到wheel组,使它可以使用su命令成为root用户

5.对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字�