redhat安全加固

1、一.賬戶安全賬戶安全1.11.1鎖定系統(tǒng)中多余的自建帳號鎖定系統(tǒng)中多余的自建帳號檢查方法:執(zhí)行命令#catetcpasswd#catetcshadow查看賬戶、口令文件，與系統(tǒng)管理員確認不必要的賬號。對于一些保留的系統(tǒng)偽帳戶如：binsys，adm，uucp，lpnuucp，hpdbwwwdaemon等可根據需要鎖定登陸。備份方法：#cppetcpasswdetcpasswd_bak#cppetcshadowetcshadow_bak加

2、固方法:使用命令passwdl鎖定不必要的賬號。使用命令passwdu解鎖需要恢復的賬號。風險:需要與管理員確認此項操作不會影響到業(yè)務系統(tǒng)的登錄1.21.2設置系統(tǒng)口令策略設置系統(tǒng)口令策略檢查方法：使用命令comment：用戶全名或其它注釋信息home_dir：用戶根目錄comm：用戶登錄后的執(zhí)行命令備份方法：#cppetcpasswdetcpasswd_bak加固方法：使用命令passwdl鎖定不必要的超級賬戶。使用命令passwdu

3、解鎖需要恢復的超級賬戶。風險：需要與管理員確認此超級用戶的用途。1.41.4檢查檢查shadowshadow中空口令帳號中空口令帳號檢查方法：#awkF:($2==““)print$1etcshadow備份方法：cppetcshadowetcshadow_bak加固方法：對空口令賬號進行鎖定（passwd–l用戶名），或要求增加密碼.注：當新增加賬號還沒有設置密碼的時候，該賬號默認為鎖定狀態(tài)。風險：要確認空口令賬戶是否和應用關聯，增加密