2024年3月11日发(作者:)
1、 文件系统安全
1.1 敏感文件权限
文件路径
/etc/fstab
/etc/passwd
/etc/shadow
/etc/group
/etc/services
/etc/aliases
/etc/securetty
属主
root
root
root
root
root
root
root
权限
644(rw-r—r--)
644(rw-r—r--)
600(rw-------)
600(rw-r--r--)
600(rw-------)
755(rwxr-xr-x)
400(r--------)
另:
/etc/services: 设置不可改变 chattr +i /etc/service。
/etc/aliases: 注释掉 ”decode,games,ingres,system,toor,uucp,manager,dumper,operator”。
1.2 危险文件
以下文件是危险文件,需要删除:
/etc/
/etc/
$HOME/.rhosts
$HOME/.shosts
1.3 敏感目录S标志位检查
检查PATH环境变量的目录中是否存在除白名单以外的带有S标志位的文件。
白名单:/sbin/
/sbin/pam_timestamp_check
/sbin/netreport
/sbin/unix_chkpwd
/bin/mount
/bin/ping6
/bin/su
/bin/cgexec
/bin/cgclassify
/bin/ping
/bin/umount
/usr/sbin/userhelper
/usr/sbin/fping
/usr/sbin/usernetctl
/usr/sbin/lockdev
/usr/sbin/postdrop
/usr/sbin/fping6
/usr/sbin/postqueue
/usr/bin/crontab
/usr/bin/chfn
/usr/bin/write
/usr/bin/newgrp
/usr/bin/chage
/usr/bin/at
/usr/bin/pkexec
/usr/bin/wall
/usr/bin/ssh-agent
/usr/bin/gpasswd
/usr/bin/sudo
/usr/bin/chsh
/usr/bin/staprun
/usr/bin/passwd
1.4 用户目录S标志位检查
检查用户home目录是否存在setuid或setgid文件。
1.5 用户目录/文件所属检查
检查用户目录和文件是否属于正确的用户和用户组。
1.6 用户目录设备文件检查
检查用户目录是否存在设备文件,若存在则有异常。
2、 用户账号安全
2.1 密码安全策略
1、口令至少为8位,并且包括特殊字符
2、口令不要太简单,不要以你或者有关人的相关信息构成的密码,比如生日、电话、
发布评论