CentOSのヒント(簡易セキュリティ)

1、ロックNAアカウント

バックアップの方法:

#cp -p / etc / passwdファイルの/ etc / passwd_bak

#cp -pは/ etc / shadowのは/ etc / shadow_bak

補強:

passwdの-l <ユーザー名>の不要なアカウントをロックするコマンドを使用します。

passwdの-u <ユーザー名>アカウントを復元する必要があるのロックを解除しコマンドを使用します。

 

ロックされたユーザーがログオンすることはできませんが、suコマンド使用して – ユーザ名するには、まだ通常のスイッチすることができます

 

2、パスワードポリシーの設定

 

バックアップの方法:

CP -pに/etc/login.defs /etc/login.defs_bak

補強:

#viは、設定ファイルを変更するに/etc/login.defs

PASS_MAX_DAYS 90位日間のユーザのパスワードの最大数を作成します。

日のPASS_MIN_DAYS 0#新しいユーザーパスワードの最小数

PASS_WARN_AGE 7#は、事前に数日、ユーザーのパスワードの有効期限の通知を作成します

パスワードの最小長PASS_MIN_LEN 9#9

3、rootユーザーに制限することができるのsu

 

検査方法:

このような認証に必要な/lib/security/pam_wheel.so構成エントリがあるかどうかを確認するために#catの/etc/pam.d/su、

バックアップ方法:#cp -p /etc/pam.dに/etc/pam.d_bak

補強:

#vi /etc/pam.d/su

頭の中に追加します。

AUTH /lib/security/pam_wheel.soグループ=ホイールを必要と

このように、wheelグループのユーザーのみがrootにsuすることができます

Leave a Reply

Your email address will not be published. Required fields are marked *