1、ロックNAアカウント
バックアップの方法:
#cp -p / etc / passwdファイルの/ etc / passwd_bak
#cp -pは/ etc / shadowのは/ etc / shadow_bak
補強:
passwdの-l <ユーザー名>の不要なアカウントをロックするコマンドを使用します。
passwdの-u <ユーザー名>アカウントを復元する必要があるのロックを解除しコマンドを使用します。
ロックされたユーザーがログオンすることはできませんが、suコマンド使用して – ユーザ名するには、まだ通常のスイッチすることができます
2、パスワードポリシーの設定
バックアップの方法:
CP -pに/etc/login.defs /etc/login.defs_bak
補強:
#viは、設定ファイルを変更するに/etc/login.defs
PASS_MAX_DAYS 90位日間のユーザのパスワードの最大数を作成します。
日のPASS_MIN_DAYS 0#新しいユーザーパスワードの最小数
PASS_WARN_AGE 7#は、事前に数日、ユーザーのパスワードの有効期限の通知を作成します
パスワードの最小長PASS_MIN_LEN 9#9
3、rootユーザーに制限することができるのsu
検査方法:
このような認証に必要な/lib/security/pam_wheel.so構成エントリがあるかどうかを確認するために#catの/etc/pam.d/su、
バックアップ方法:#cp -p /etc/pam.dに/etc/pam.d_bak
補強:
#vi /etc/pam.d/su
頭の中に追加します。
AUTH /lib/security/pam_wheel.soグループ=ホイールを必要と
このように、wheelグループのユーザーのみがrootにsuすることができます
Leave a Reply