响应云Sec
免责声明:
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号响应云Sec及作者不为此承担任何责任,一旦造成后果请自行承担!
0x01 前言
各位师傅们大家好啊,小云今天给大家更新文章了前几天都是小轩老师给大家更新的文章质量也是非常不错荣获大家一致好评,今天给师傅们讲解一下 Linux操作系统基线加固,废话不多说我们直接步入正题。
0x02 身份鉴别
1. 检查空密码账户
1.0 执行命令
awk -F: '($2 == ""){ print $1}' /etc/shadow
说明:查看是否有返回信息,没有返回信息说明系统中没有空密码账户;如果有返回值,参照下方加固步骤操作。
1.1 基线合规性判定
1.2 加固步骤
第一步:执行命令备份文件
cp -p /etc/shadow /etc/shadow_bak
第二步:为空密码用户设置密码
passwd username
第三步:或直接删除空密码用户
userdel username
2.检查密码有效期
2.0 执⾏命令
cat /etc/login.defs
说明:
- 查看 PASS_MAX_DAYS 参数设置是否在60~180之间。
- PASS_MAX_DAYS 参数设置为60-180之间即合规,否则不合规。
2.1 基线合规性判定
| |
|---|
| PASS_MAX_DAYS 参数设置为60-180之间 |
| PASS_MAX_DAYS 参数设置不为60-180之间 |
2.2 加固步骤
第一步:执行命令备份文件
cp /etc/login.defs /etc/login.defs_bak
第二步:编辑配置⽂件
vi /etc/login.defs
说明:
- 将 PASS_MAX_DAYS 设置为60~180之间,示例: PASS_MAX_DAYS 90
第三步:修改已有⽤户密码到期时间
chage -M 90 username
3.检查密码修改最⼩间隔时间
3.0 执⾏命令
cat /etc/login.defs
说明:查看 PASS_MIN_DAYS 参数设置是否在7~14之间。
3.1 基线合规性判定
| |
|---|
| PASS_MIN_DAYS 参数设置为7-14之间 |
| PASS_MIN_DAYS 参数设置不为7-14之间 |
3.2 加固步骤
第一步:执行命令备份文件
说明:编辑配置⽂件,将 PASS_MIN_DAYS 设置为7~14之间,建议设为7
vi /etc/login.defs
第二步:修改已有⽤户密码最⼩间隔时间
chage -m 7 username
OK 师傅们这篇文章先分享这么多下篇文章继续分享

- END -