2024年6月2日发(作者:)

一,登录bannar设置

要求内容:

修改系统 banner,避免泄漏操作系统名称,版本号,主机名称等,

并且给出登陆告警信息

操作步骤:

在缺省情况下,当你登录到 linux 系统,

它会告诉你该 linux 发行版的名称、版本、内核版本、服务器的名

称。

应该尽可 能的隐藏系统信息。

首先编辑―/etc/rc.d/‖ 文件,在下面显示的这些行前加一个

―#‖,

把输出信息的命令注释掉。

# This will overwrite /etc/issue at every boot. So, make any

changes you want to make to /etc/issue here or you will lose them

when you reboot

#echo ―‖ > /etc/issue

#echo ―$R‖ >> /etc/issue

#echo ―Kernel $(uname -r) on $a $(uname -m)‖ >> /etc/issue

#cp -f /etc/issue /etc/

#echo >> /etc/issue

其次删除‖/etc‖目录下的 和 issue 文件:

# mv /etc/issue /etc/

# mv /etc/ /etc/

二,账号设置

要求内容:

1,应删除或锁定与设备运行、维护等工作无关的账号

操作步骤:

锁定或者删除用户

userdel -r 用户 (删除用户)

锁定用户(如下)

修改/etc/shadow 文件,用户名后加*LK*

将/etc/passwd 文件中的 shell 域设置成/bin/false

passwd -l 用户 (只有具备超级用户权限的使用者方可使用,)

需要锁定的用户:listen,gdm,webservd,nobody,nobody4、noaccess。

2,使用PAM禁止任何人su为root

操作步骤:

编辑su文件(vim /etc/pam.d/su),在开头添加下面两行:

auth sufficient /lib/security/pam_

auth required /lib/security/pam_ group=wheel

如上两行命令说明只有wheel组的成员可以使用su 命令成为root

用户。