生命在于学习——Linux安全加固以及基线检查

最新推荐文章于 2025-06-17 19:13:50 发布

原创

最新推荐文章于 2025-06-17 19:13:50 发布 · 1.1k 阅读

CC 4.0 BY-SA版权

文章标签：

本文详细介绍了IT系统中的账号管理、服务管理（包括SSH、登录限制等）、权限管理和日志管理的多个关键点，提供安全加固策略，确保系统的安全性和合规性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在这里插入图片描述

一、账号管理

基线检查：

查看文件more /etc/pam.d/password-auth

判定条件：是否存在以下内容

auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600

安全加固：
（1）执行备份
（2）修改策略，编辑文件，增加以上内容。
ps：如果要对root用户生效，请在内容后继续添加：

even_deny_root=5 root_unlocak_time=600

查询被锁定的账号:

pam_tally2 -u

手动解锁某个被锁定账号：

pam_tally2 -u 用户名 -r

基线检查：

查看文件more /etc/login.defs

判定条件：检查参数值是否满足要求

PASS_MAX_DAYS用户密码最长使用天数不大于90
PASS_WARN_AGE用户密码到期提前提醒天数为7

安全加固：
（1）执行备份
（2）修改策略，编辑文件，增加以下内容，如果存在则修改。

PASS_MAX_DAYS 90
PASS_WARN_AGE 7

执行命令：修改已有用户的口令生存期和过期告警天数

chage -M 9 -W 7 username

基线检查：执行命令查看是否有返回结果

grep -E "^minlen|/^minclass" /etc/security/pwquality.conf

判定条件：

有返回结果等于或大于，则合规。minlen

200万优质内容无限畅学