SUSE 系统加固
1.身份鉴别 1.1 检查是否设置口令复杂度 #vi /etc/pam.d/common-password 改为如下两行: password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 password required pam_unix2.so use_authtok nullok 密码要求: (minlen=8)最少8位,(ucredit=-1)至少包含1个大写字母,(lcredit=-1)至少包含一个小写字母,(dcredit=-1)至少包含一个数字个数,(ocredit=-1)至少包含一个特殊字符 1.2 检查是否设置口令生存期 #vi /etc/login.defs 中确保为如下值 PASS_MAX_DAYS 90 1.3 检查是否删除无关账号 锁定如下账号 锁定后登陆页面不会显示该用户 #usermod -L games #usermod -L nobody 2.访问控制 2.1 检查是否配置登陆超时时间设置 #vi /etc/profile 确保如下设置 export TMOUT=600 2.2 检查是否设置文件与目录缺省权限 #vi /etc/profile 确保如下设置 umask 027 2.3 普通用户不允许Root登录 vi /etc/pam.d/su 添加 auth