redhat安全加固

1、一.賬戶安全賬戶安全1.11.1鎖定系統(tǒng)中多余的自建帳號(hào)鎖定系統(tǒng)中多余的自建帳號(hào)檢查方法:執(zhí)行命令#catetcpasswd#catetcshadow查看賬戶、口令文件，與系統(tǒng)管理員確認(rèn)不必要的賬號(hào)。對(duì)于一些保留的系統(tǒng)偽帳戶如：binsys，adm，uucp，lpnuucp，hpdbwwwdaemon等可根據(jù)需要鎖定登陸。備份方法：#cppetcpasswdetcpasswd_bak#cppetcshadowetcshadow_bak加

2、固方法:使用命令passwdl鎖定不必要的賬號(hào)。使用命令passwdu解鎖需要恢復(fù)的賬號(hào)。風(fēng)險(xiǎn):需要與管理員確認(rèn)此項(xiàng)操作不會(huì)影響到業(yè)務(wù)系統(tǒng)的登錄1.21.2設(shè)置系統(tǒng)口令策略設(shè)置系統(tǒng)口令策略檢查方法：使用命令comment：用戶全名或其它注釋信息home_dir：用戶根目錄comm：用戶登錄后的執(zhí)行命令備份方法：#cppetcpasswdetcpasswd_bak加固方法：使用命令passwdl鎖定不必要的超級(jí)賬戶。使用命令passwdu

3、解鎖需要恢復(fù)的超級(jí)賬戶。風(fēng)險(xiǎn)：需要與管理員確認(rèn)此超級(jí)用戶的用途。1.41.4檢查檢查shadowshadow中空口令帳號(hào)中空口令帳號(hào)檢查方法：#awkF:($2==““)print$1etcshadow備份方法：cppetcshadowetcshadow_bak加固方法：對(duì)空口令賬號(hào)進(jìn)行鎖定（passwd–l用戶名），或要求增加密碼.注：當(dāng)新增加賬號(hào)還沒(méi)有設(shè)置密碼的時(shí)候，該賬號(hào)默認(rèn)為鎖定狀態(tài)。風(fēng)險(xiǎn)：要確認(rèn)空口令賬戶是否和應(yīng)用關(guān)聯(lián)，增加密