系统安全性测试_第1页
系统安全性测试_第2页
系统安全性测试_第3页
系统安全性测试_第4页
系统安全性测试_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、系统安全性1设置登录超时退出机制/etc/profile 中加入:TMOUT=180 -3分钟无操作,退出source /etc/profile -即时生效2历史记录/etc/profile 中修改:HISTSIZE=30 -保留历史记录30条source /etc/profile -即时生效3登录策略/etc/pam.d/system-auth 中:authrequiredpam_env.so 下面添加:authrequiredpam_tally.so onerr=fail no_magic_rootdeny=3 unlock_time=300 账户连续3次输入密码错误,锁定5分钟4账户策略

2、/etc/login.defs 中修改:PASS_MAX_DAYS90#新建用户的密码最长使用天数PASS_MIN_DAYS0#新建用户的密码最短使用天数PASS_MIN_LEN8#密码最小长度PASS WARN AGE7#新建用户的密码到期提前提醒天数/etc/pam.d/system-auth 中添加: password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1-passwd最小长度为8-password requisite pa

3、m_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=3-新密码和旧密码不能有3个以上字符重复-password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5-以前的5次之内的密码不能使用-此设置如果要生效还依赖于一个文件,/etc/security/opasswd,如果不存在,自 己创建:touch /etc/security/opasswdch

4、own root:root /etc/security/opasswdchmod 600 /etc/security/opasswd配置项说明:lcredit=-1:小写字母最少1位ucredit=-1:大写字母最少1位dcredit=-1 :数字最少1位ocredit=-1:其他字符最少1位difok=3 :新旧密码不同的位数minlen=8 :密码的最少位数禁止root登录:/etc/ssh/sshd_config 中修改:PermitRootLogin 改成 no 重启服务 /etc/rc.d/sshd restart禁止普通用户su root :/etc/pam.d/su 中添加:au

5、th sufficient /lib/security/pam_rootok.so debugauth required /lib/security/pam_wheel.so group=pay将 auth required pam_wheel.so use_uid 注释# 去掉仅pay组的用户可以用su作为root-如果你希望用户test能够用su作为root,可以运行如下命令usermod -G10 test5停止服务chkconfig bluetooth offchkconfig firstboot offchkconfig isdn offchkconfig pcscd offchkc

6、onfig restorecond offchkconfig cupsd offchkconfig mcstrans offchkconfig avahi-daemon off锁定无用的用户:usermod -L admusermod -L lpusermod -L shutdownusermod -L haltusermod -L newsusermod -L uucpusermod -L operatorusermod -L gamesusermod -L gopher6监控用户建立专门的nagios用户:useradd nagios-nagios用户只能启动nagios服务,不能登录一7

7、控制用户使用资源限制/etc/pam.d/login 中添加:session required pam_limits.so/etc/ security/limits.conf中添加相应的资源限制:test -nofile20#限制用户打开文件的最大数目为20#test -nproc20#限制用户进程的最大数目为20#test - maxlogins 5#限制单个用户登录后,打开窗口数#test - memlock 64000 #限制用户可使用最大内存空间64M#8安装clamav防火墙安装包放在工作机x盘 保留1个月中:clamav-097targzgroupadd clamavuseradd

8、 -g clamav -s /bin/false -c Clam AntiVirus clamavtar zxvf clamav-0.97.tar.gzcd clamav-0.97./configure -prefix=/usr/local/clamav-with-dbdir=/usr/local/share/clamavmakemake install创建日志目录:mkdir clamvtouch freshclam.logchown clamav freshclam.logtouch clamd.logchown clamav clamd.log配置文件修改:vi /usr/local/clamav/etc/clamd.conf# Comment or remove the line below.#Example 这条注释掉LocalSocket /tmp/clamd.socket-注释去掉LogFile /log/clamav/clamd.log -设置你的 log 路径vi /usr/local/clamav/etc/freshclam.conf#Example 这条注释掉UpdateLogFile 设置你的log路径创建启动脚本:clamd将启动脚本上传至/etc/init.d中chmod

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论