一、账号管理1、口令锁定策略基线检查:查看文件more /etc/pam.d/password-auth判定条件:是否存在以下内容auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600安全加固:(1)执行备份(2)修改策略,编辑文件,增加以上内容。ps:==如果要对root用户生效,请在内容后继续添加:==even_deny_root=5 root_unlocak_time=600查询被锁定的账号:pam_tally2 -u手动解锁某个被锁定账号:pam_tally2 -u 用户名 -r2、口令生存期基线检查:查看文件more /etc/login.defs判定条件:检查参数值是否满足要求PASS_MAX_DAYS用户密码最长使用天数不大于90 PASS_WARN_AGE用户密码到期提前提醒天数为7安全加固:(1)执行备份(2)修改策略,编辑文件,增加以下内容,如果存在则修改。PASS_MAX_DAYS 90 PASS_WARN_AGE 7执行
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号