安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,也有某些企业自己的标准。
安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查,面对如此繁多的检查项,自动化的脚本可以帮助我们快速地完成基线检查的任务。一般来说基线检查基本上需要root权限,并且网上大部分的基线加固脚本都是脚本直接对系统进行操作,但是即使基线检查之前做了充分的备份和保存快照等,一旦有不可逆的操作导致生产系统的中断造成的影响是巨大的。
配置名称:用户账号分配检查,避免共享账号存在
配置要求:
1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建立用户,参考如下:
#useradd username #创建账号
#passwd username #设置密码
使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。
适用版本:Linux Redhat AS 3、Linux Redhat AS 4
安全基线包含Linux和Windows两种,学习资料推荐>>>安全基线https://edu.aqniu.com/course/7636
这个是教程,领取优惠券直接就可以免费看了,优惠券获取地址:https://edu.aqniu.com/coupon/8828d38a884111e98fe300163e120637/receive
优惠券有效期到19年6月18号,如果过期领不了,可以直接找客服领取,牛油果微信号: edu-aqn526