linux安全加固——账户管理

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介: linux安全加固——账户管理

查看账号是否符合基线要求

more /etc/pam.d/password-auth


可以看到没有账号超时锁定策略,进行添加

网络图片:https://pic.imgdb.cn/item/625a2814239250f7c51dd1fc.png


cp -p /etc/pam.d/password-auth    /etc/pam.d/password-auth-back  //先复制一份备份,UImain系统出错崩溃
vim /etc/pam.d/password-auth   
auth        required      pam_tally2.so   deny=5   onerr=fail unlock_time=300  even_deny_root=5   root_unlock_time=600


网络图片:https://pic.imgdb.cn/item/625a2918239250f7c51f5212.jpg

重启系统,输入五次错误密码,账号会被锁定

网络图片:https://pic.imgdb.cn/item/625a2a22239250f7c520d055.jpg

查看被锁定的账号


pam_tally2 -u

手动解锁被锁定的账号

pam_tally2 -u zxc -r


网络图片:https://pic.imgdb.cn/item/625a2af1239250f7c52216a7.jpg


查看口令生存周期是否符合基线要求


more /etc/login.defs


网络图片:https://pic.imgdb.cn/item/625a2bc5239250f7c52366c1.jpg

可以看到最大生存周期不否和基线要求

 

备份配置文件

cp -p /etc/login.defs  /etc/login.defs-back

修改生存周期时长

cd /etc
vim login.defs


网络图片:https://pic.imgdb.cn/item/625a2cee239250f7c52528d4.jpg

对某个用户进行修改


cat /etc/shadow    //查看账号的生存周期


网络图片:https://pic.imgdb.cn/item/625a2e61239250f7c5277867.jpg

chage -M 90 -W 7 zxc       //zxc为用户名
cat /etc/shadow


image.png


口令复杂度是否符合基线要求

     grep -E '^minlen|^minclass' /etc/security/pwquality.conf 

备份

cp -p  /etc/security/pwquality.conf  /etc/security/pwquality.conf-back

设置

authconfig --passminlen=8 --passminclass=3  --update

在此查看设置是否生效

 grep -E '^minlen|^minclass' /etc/security/pwquality.conf 

image.png


检查密码重用是否受限制


more /etc/pam.d/system-auth

不否和要求,加固


image.png


cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth-back
vim /etc/pam.d/system-auth
remember=5


image.png


检查是否存在除root之外的UID为0的账号


awk -F : '($3 == 0){print $1}' /etc/passwd


只有root账号一个


image.png


如果还有其他账号,确定无用可以删除


检查是否存在空密码

awk -F : '($2 == 0){print $1}' /etc/shadow

image.png


可以看到不存在空密码

 

 

如果看到存在空密码

passwd  zxc( 用户)

 

设置密码


相关文章
|
5月前
|
安全 Linux
Linux通配符及其在文件搜索和管理中的应用
Linux通配符及其在文件搜索和管理中的应用
|
5月前
|
安全 Linux 网络安全
Linux 系统安全加固经验总结
Linux 系统安全加固经验总结
71 2
Linux 系统安全加固经验总结
|
5月前
|
Linux
入职必会-开发环境搭建37-Linux常用操作-Linux服务管理
系统启动以后一直存在且常驻内存没有界面的进程就是服务。Linux系统中的所有服务都保存在下列目录中:/usr/lib/systemd/system,进入该目录就能看到所有的服务。
入职必会-开发环境搭建37-Linux常用操作-Linux服务管理
|
4月前
|
存储 安全 Linux
在Linux中,如何进行安全加固?
在Linux中,如何进行安全加固?
|
4月前
|
安全 Linux Shell
在Linux中,如何管理用户账户?
在Linux中,如何管理用户账户?
|
4月前
|
Linux 开发工具 数据安全/隐私保护
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
|
5月前
|
Linux
Linux 中RPM软件包管理
Linux 中RPM软件包管理
|
5月前
|
SQL 自然语言处理 网络协议
【Linux开发实战指南】基于TCP、进程数据结构与SQL数据库:构建在线云词典系统(含注册、登录、查询、历史记录管理功能及源码分享)
TCP(Transmission Control Protocol)连接是互联网上最常用的一种面向连接、可靠的、基于字节流的传输层通信协议。建立TCP连接需要经过著名的“三次握手”过程: 1. SYN(同步序列编号):客户端发送一个SYN包给服务器,并进入SYN_SEND状态,等待服务器确认。 2. SYN-ACK:服务器收到SYN包后,回应一个SYN-ACK(SYN+ACKnowledgment)包,告诉客户端其接收到了请求,并同意建立连接,此时服务器进入SYN_RECV状态。 3. ACK(确认字符):客户端收到服务器的SYN-ACK包后,发送一个ACK包给服务器,确认收到了服务器的确
201 1
|
5月前
|
监控 安全 Unix
探索Linux命令repo-rss:管理仓库更新的新视角
`repo-rss`是一个设想中的Linux工具,用于通过RSS订阅跟踪软件仓库更新。它能订阅仓库、检测更新、生成RSS feed并发送通知。主要特点包括实时性、灵活性、自动化和可扩展性。用户可定制订阅、时间间隔及输出格式。示例用法包括订阅Debian仓库、将更新输出为RSS文件或发送至邮箱。使用时需注意安全、资源消耗和隐私,最佳实践包括定期评估、自动化处理、多源订阅和备份。此工具展示了RSS在软件管理中的创新应用。
|
6月前
|
Linux 网络安全 开发工具
Linux 管理远程会话 screen:掌握终端的多任务操作
`Linux screen` 命令让多任务管理变得更简单,尤其在SSH连接远程服务器时。创建新会话如`screen -S backup`,查看会话`screen -ls`,退出`exit`。高级功能包括直接在会话中运行命令,如`screen vim memo.txt`,会话共享以协同工作,以及通过`screen -r`或`-D -r`重新连接或强制恢复断开的会话。提高效率,确保任务不间断运行。
110 1