linux安全加固——账户管理-阿里云开发者社区

linux安全加固——账户管理

2022-10-22 342

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

运维安全中心（堡垒机），免费版 6个月

简介： linux安全加固——账户管理

查看账号是否符合基线要求

more /etc/pam.d/password-auth

可以看到没有账号超时锁定策略，进行添加

网络图片：https://pic.imgdb.cn/item/625a2814239250f7c51dd1fc.png

cp -p /etc/pam.d/password-auth    /etc/pam.d/password-auth-back  //先复制一份备份，UImain系统出错崩溃
vim /etc/pam.d/password-auth   
auth        required      pam_tally2.so   deny=5   onerr=fail unlock_time=300  even_deny_root=5   root_unlock_time=600

网络图片：https://pic.imgdb.cn/item/625a2918239250f7c51f5212.jpg

重启系统，输入五次错误密码，账号会被锁定

网络图片：https://pic.imgdb.cn/item/625a2a22239250f7c520d055.jpg

查看被锁定的账号

pam_tally2 -u

手动解锁被锁定的账号

pam_tally2 -u zxc -r

网络图片：https://pic.imgdb.cn/item/625a2af1239250f7c52216a7.jpg

查看口令生存周期是否符合基线要求

more /etc/login.defs

网络图片：https://pic.imgdb.cn/item/625a2bc5239250f7c52366c1.jpg

可以看到最大生存周期不否和基线要求

备份配置文件

cp -p /etc/login.defs  /etc/login.defs-back

修改生存周期时长

cd /etc
vim login.defs

网络图片：https://pic.imgdb.cn/item/625a2cee239250f7c52528d4.jpg

对某个用户进行修改

cat /etc/shadow    //查看账号的生存周期

网络图片：https://pic.imgdb.cn/item/625a2e61239250f7c5277867.jpg

chage -M 90 -W 7 zxc       //zxc为用户名
cat /etc/shadow

口令复杂度是否符合基线要求

     grep -E '^minlen|^minclass' /etc/security/pwquality.conf

备份

cp -p  /etc/security/pwquality.conf  /etc/security/pwquality.conf-back

设置

authconfig --passminlen=8 --passminclass=3  --update

在此查看设置是否生效

 grep -E '^minlen|^minclass' /etc/security/pwquality.conf

检查密码重用是否受限制

more /etc/pam.d/system-auth

不否和要求，加固

cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth-back
vim /etc/pam.d/system-auth
remember=5

检查是否存在除root之外的UID为0的账号

awk -F : '($3 == 0){print $1}' /etc/passwd

只有root账号一个

如果还有其他账号，确定无用可以删除

检查是否存在空密码

awk -F : '($2 == 0){print $1}' /etc/shadow

可以看到不存在空密码

如果看到存在空密码

passwd zxc( 用户)

设置密码

linux安全加固——账户管理

查看账号是否符合基线要求

热门文章

最新文章

相关课程

相关电子书

推荐镜像