Linux系统以其优异的性能和稳定性、开源代码的灵活性和可扩展性以及低廉的成本受到计算机行业的广泛关注和应用。必须加强系统的安全性。

一、账户安全

1.1锁定系统中多余的自建账户

检查方法:

美国总统之行政命令

#cat /etc/passwd

#猫/etc/影子

检查帐户和密码文件，并与系统管理员确认不必要的帐户。对于一些保留的系统伪帐户，如Bin、SYS、ADM、UUCP、LP、NUUCP、HPDB、www、daemon等。，可以根据需要登录。

备份方法:

# CP-p/etc/passwd/etc/passwd _ bak

# CP-p/etc/shadow/etc/shadow _ bak

加固方法:

使用命令passwd -l < <用户名>:锁定不必要的帐户。

使用命令passwd-u <用户名>:解锁需要恢复的帐户。

风险:

向管理员确认该操作不会影响业务系统的登录。

1.2设置系统密码策略

检查方法:

使用命令

#cat /etc/login.defs|grep PASS查看密码策略设置

备份方法:

CP-p/etc/log in . defs/etc/log in . defs _ bak

加固方法:

#vi /etc/login.defs修改配置文件

PASS_MAX_DAYS 90 #新创建用户密码的最大天数

PASS_MIN_DAYS 0 #使用新用户密码的最小天数

PASS_WARN_AGE 7 #提前提醒新创建用户密码到期的天数。

PASS_MIN_LEN 9 #最小密码长度9

风险:无可见风险。

1.3禁用超级用户而非超级用户。

检查方法:

#cat /etc/passwd查看密码文件。密码文件格式如下:

登录名:密码:用户标识:组标识:注释:主页目录:命令

登录名:用户名

密码:加密的用户密码。

User_ID:用户ID，(1 ~ 6000)如果用户ID=0，则该用户拥有超级用户权限。看看这里是否有多个ID=0。

Group_ID:用户组ID

评论:用户的全名或其他评论信息。

Home_dir:用户根目录

命令:用户登录后执行的命令。

linux系统web应用的安全加固方法

linux系统web应用的安全加固方法