检查项目 : 设置密码失效时间
加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。
检查项目 : 确保root是唯一的UID为0的帐户
加固建议: 除root以外其他UID为0的用户(查看命令cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$' )都应该删除,或者为其分配新的UID
为用户分配新的UID
命令:
1、修改foo用户的uid
# usermod -u 2005 foo
2、修改foo组的gid
# groupmod -g 3000 foo
最后
以上就是愉快摩托最近收集整理的关于CentOS Linux 6安全基线检查的全部内容,更多相关CentOS内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复