linux安全配置检查项

1.查看系统口令长度、强度检查

查看系统口令长度

cat /etc/login.defs

PASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好

查看系统口令强度

cat /etc/pam.d/system-auth

password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

从上面使用pam_cracklib.so的策略看,要求用户修改密码时必须要满足9位,并且密码中至少要包含一个大写字母、小写字母、数字和特殊符号

2.系统口令防破解时间限制检查

perl">
cat /etc/pam.d/system-auth

在第一行下即#%PAM-1.0的下面添加:auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200

各参数解释:even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

3.系统文件权限检查

ls -l /etc/passwd 644 or 600 or 000
ls -l /etc/shadow 600 or 000
ls -l /etc/group 644 or 600 or 000

4.系统用户缺省访问权限

cat /etc/login.defs 查看umask 是否为027 or 077

5.查看是否开启日志

cat /var/log/messages
cat /var/log/secure

6.查看开机启动项

rc_local=`find / -name rc.local`
if [ "$rc_local" ]
then
find / -name rc.local|while read rc_filename
do
echo ‘[*]filename: ‘$rc_filename
cat $rc_filename
echo ‘‘
done
else
echo ‘[x]Find rc_local not exists‘
fi

7.查看定时任务

crontab -l

8.查看登录过用户

last|awk ‘{print $1}‘|sort|uniq

9.查看成功登录的用户

if [ -f /var/log/secure ]
then
cat /var/log/secure|grep -i ‘Accept‘|awk ‘{print $1" "$2" "$3" "$11}‘
else
echo ‘[x]/var/log/secure file not found‘
fi
时间: 2024-07-30 11:40:53

linux安全配置检查项的相关文章

linux安全配置检查脚本_v0.8

脚本环境:RHEL6.* 脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些.虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统. 代码部分: #! /bin/bash cat <<EOF ************************************************************************* linux安全配置扫描脚本: 1. 输出结果也可以在当前目录的out.txt中查看 2. 检查范围

构建第一个驱动程序(一)之Linux环境配置

构建第一个驱动程序(一)之Linux环境配置 一.超级终端的使用 软件:hypertem超级终端 打开软件后弹出 点击"取消" 弹出 点击" 是" 弹出"新建连接" 填写名称 点击 "确定",又弹出之前的位置信息,忽略他. 直到弹出"连接到" 选择你自己板子连接的串口,我的是COM4 确定后,按下图设置 ,按下任意键顺利出现 连接成功. 二.交叉编译环境的安装及配置首先下载交叉编译工具链,这里提供笔者使用的

Linux网络管理——linux网络配置

2. linux网络配置 .note-content {font-family: "Helvetica Neue",Arial,"Hiragino Sans GB","STHeiti","Microsoft YaHei","WenQuanYi Micro Hei",SimSun,Song,sans-serif;} .note-content h2 {line-height: 1.6; color: #0AA

Linux bind9配置

Linux下配置DNS服务器: 域名软件 : bind # berkely internet name domain bind: /etc/named.conf : root : named /var/named/ : 工作目录 配置文件: /etc/named.conf options { #全局配置 directory "/var/named"; }; zone "." IN { type hint; #( master -> 住 slave ->

Linux下配置VNC

环境: REDHAT 5 1. 检查是否安装了VNC: rpm -qa vnc-server vnc-server-4.1.2-9.el5 没安装的话,安装一下: yum install vnc-server 2. 配置vncserver登录密码: [[email protected] ~]# vncserver You will require a password to access your desktops. Password: Verify: xauth:  creating new

Linux下配置OpenCV1.0环境

自己一直嚷嚷着打算学学图像识别,识别个简单的,车牌号,验证码之类的,之前查过资料,OpenCV可以实现.昨天花了一个下午终于配置好环境了,今天写下总结. OpenCV这一名称包含了Open和Computer Vision两者的意思.实际上,Open指Open Source(开源,即开放源代码),Computer Vision则指计算机视觉.更详细介绍,请参考:http://zh.wikipedia.org/wiki/OpenCV 配置环境系统信息:Linux [email protected]:

Linux安装配置apache

Linux安装配置apache 1.获取软件: http://httpd.apache.org/  httpd-2.2.21.tar.gz 2.安装步骤: 解压源文件: 1 tar zvxf httpd-2.2.21.tar.gz 2 cd httpd-2.2.213 ./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite 4 make5 make install 运行./configure 命令进行编译源代码,

Linux网络配置基础篇

Linux网络配置基础篇 一.如何实现linux网络通信? 1)指定IP/NETMASK可实现本地通信: 2)指定路由(网关)可实现跨网络通信: 3)指定DNS服务器地址可实现基于主机名的通信, 主DNS服务器地址(当前服务器不在线时,启用备用DNS服务器地址) 备用DNS服务器地址 第三备份DNS服务器地址 二.配置网络方式及网络接口命名 linux 网络属于内核的功能, 配置方式: 静态指定:使用命令直接指定或修改配置文件 动态分配:依赖于本地网络中有DHCP服务 网络接口命名方式: 传统命

Linux网桥配置

Linux网桥配置 需求: 一张管理口千兆网卡eth0,两张业务口千兆网卡(eth1和eth2),运行Centos6.5当作KVM主机,需要将两张业务口网卡当作网桥使用 配置: 1.查看系统版本 # cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m 2.新建网桥配置 # cat /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE=br0 TYPE=Bridge ONBOOT=yes