热门标签
热门文章
- 1Git使用之(pathspec master did not match any file(s) known to git)_error: pathspec 'master' did not match any file(s)
- 22024年值得收藏的几款开源主机安全系统hids_开源hids
- 3C++ STL汇总_c++stl大全
- 4翻译们又要失业?Facebook最新无监督机器翻译成果,BLEU提升10个点!
- 5如何快速搭建自己的阿里云服务器(宝塔)并且部署springboot+vue项目(全网最全)_宝塔部署springboot项目
- 6Jupyter Notebook 常用快捷键和魔法命令
- 7selenium 浏览器驱动_selenium ubuntu浏览器驱动
- 8基于粒子群优化GRU神经网络的多输入回归分析,基于粒子群优化GRU网络多输入回归分析,基于粒子群优化GRU神经网络
- 9Android 开发面试题集合整理(内含答案),安卓资深架构师分享学习经验及总结_android面试
- 10qt自行编译第三方库_qt 编译库
当前位置: article > 正文
银河麒麟高级服务器操作系统 V10 加固_银河麒麟系统主机加固
作者:黑客灵魂 | 2024-08-15 05:55:40
赞
踩
银河麒麟系统主机加固
1
用户账户
1.1
检查是否存在无用账户
1.1.1
说明
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑
客所创建的账户登录或遭到黑客暴力破解。
1.1.2
检查方法
1)
在终端中输入命令:
[root@localhost ~]# more /etc/passwd
2)
根据显示结果检查是否存在异常账户
1.1.3
修改建议
1)
文件的每一行内容含义为:
用户名:密码保留字段:用户
uid
:用户组
gid
:个人资料:主目录:登录
Shell
2)
其中主要查看用户
uid
字段,默认系统用户
uid
中,
root
为
0
;系统用户为
1-999
;
普通用户为
1000-65535
;应保证只有
root
用户的
uid
为
0
,并检查有无其他可疑账
户,及时进行删除或禁用。
3)
相关命令:
账户删除命令:
[root@localhost ~]# userdel -r
用户名
锁定账户命令:
[root@localhost ~]# usermod -L
用户名
解锁账户命令:
[root@localhost ~]# usermod -U
用户名
1.2
设置账户口令复杂度
1.2.1
说明
为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置
达到效果。
1.2.2
检查方法
1)
在终端中输入命令:
[root@localhost ~]# more /etc/security/pwquality.conf
6
2)
根据显示结果检查相关项是否未被备注或数值不等于
0
3) difok
代表不得与上次密码相同的字符个数;
minlen
为密码最小长度;
dcredit
为密码中最少包含数字的个数;
ucredit
为密码中最少包含大写字母的个数;
lcredit
为密码中最少包含小写字母的个数;
ocredit
为密码中最少包含特殊字符的个数;
推荐阅读
相关标签
