linux服务器密码策略,windows与linux服务器平台密码策略管理

62e50291a81fc54b507f33cb80033297.gif windows与linux服务器平台密码策略管理

(6页)

linux服务器密码策略,windows与linux服务器平台密码策略管理_第1张图片

本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!

9.9 积分

服务器平台密码策略管理1、windows账号管理、认证授权1.1账号2.1.1管理缺省账户安全基线项 目名称操作系统缺省账户安全基线要求项安全基线项 说明对于管理员帐号,要求更改缺省帐户名称;禁用guest (来宾)帐号。检测操作步 骤进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:缺省帐户Administrator—>属性Guest帐号->属性基线符合性 判定依据缺省账户Administrator名称已更改。Guest帐号己停用。备注1.2 □令2.2.1密码复杂度安全基线项 目名称楝作系统密码复杂度安全基线要求项安全基线项 说明最短密码长度6个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:英语大写字母A, B, C,... Z英语小写字母3/ b, c,... z西方阿拉伯数字0,1,2, ...9非字母数字字符,如标点符号,等检测操作步进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”: 骤查看是否“密码必须符合复杂性要求”选择“已启动”基线符合性 判定依据“密码必须符合复杂性要求”选择“已启动”备注2.2.2密码历史安全基线项 目名称操作系统密码历史安全基线要求项安全基线项 说明对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。检测操作步 骤进入“控制而板->管理工具->本地安全策略”,在“帐户策略->密码策略”:查看“密码最长存留期”基线符合性 判定依据“密码最长存留期”设置不大于“90天”备注2.2.3帐户锁定策略安全基线项 目名称操作系统账户锁定策略安全基线要求项安全基线项 说明对于采用静态口令认证技术的没备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。检测操作步 骤进入“控制面板->管理工具->本地安全策略”,在“帐户策略->帐户锁定策略”:查看“账户锁定阀值”设罝基线符合性 判定依据“账户锁定阀值”设賈为小于或等于6次备注 2、linux账号管理、认证授权1.3账号1.3.1用户口令设置安全基线项 目名称操作系统Linux用户口令安全基线要求项安全基线项 说明帐号与口令-用户口令设置检测操作步 骤1、 询闷管理员是否存在如下类似的简单用户密码配置,比如:root/root, test/test, root/rootl2342、 执行:more /etc/login,检查PASS MAX DAYS/PASS MIN LEN/PASS MIN DAYS/PASS WARN AGE 参数3、 执行:awk -F: *($2 == ,,H) { print $1 }* /etc/shadow,检査是否存在空口令账号基线符合性 判定依据建议在/etc/login 文件中配置:PASS_MIN_LEN=6不允许存在简单密码,密码设置符合策略,如长度至少为6 不存在空口令账号备注1.3.2 root用户远程登录限制安全基线项 目名称操作系统Linux远程登录安全基线要求项安全基线项 说明帐号与口令-root用户远程登录限制检测操作步 骤执行:more /etc/securetty,检查 Console 参数基线符合性 判定依据建议在/etc/securetty 文件中S胃:CONSOLE = /dev/ttyOl备注1.3.3检查是否存在除root之外IHD为0的用户安全基线项 目名称操作系统Linux超级用户策略安全基线要求项 安全基线项 说明帐号与口令-检查是否存在除root之外UID为0的用户检测操作步 骤执行:awk-F: '($3 == 0) { print $1}' /etc/passwd基线符合性 判定依据返回值包括“mot”以外的条目,则低于安全要求;备注补充操作说明UID为0的任何用户都拥有系统的最高特权,保证只有root用户的UID为01.3.4 root用户环境变量的安全性安全基线项 目名称操作系统Linux超级用户环境变量安全基线要求项安全基线项 说明帐号与口令-root用户环境变量的安企性检测操作步 骤执行:echo$PATH | egrep'(Al:)(\.|:!$)*>检査是否包含父目录,执行:find 'echo $PATH | tr' *' -type d \( -perm -002 -o -perm -020 \) -Is,检查是否包含组目录权限为777的目录基线符合性 判定依据返回值包含以上条件,则低于安全要求;备注补充操作说明确保root用户的系统路径屮不包含父目录,在非必要的情况下,不应包含组 权限为777的目录 关 键 词: windows linux 服务器 平台 密码 策略 管理

524d6daf746efaa52c3c71bbfe7ba172.gif  天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。

关于本文

你可能感兴趣的:(linux服务器密码策略)