Configuración de seguridad de la administración de usuarios en el sistema Linux Tutorial

En los sistemas Linux, la cuenta de usuario es el símbolo de identidad del usuario, que consiste en el nombre de usuario y la contraseña del usuario. El sistema coloca el nombre de usuario ingresado en el archivo /etc /passwd, y la contraseña ingresada se cifra en el archivo /etc /shadow. En circunstancias normales, estas contraseñas y otra información son mantenidas por el sistema operativo
, que puede ser superusuario (raíz) para realizar algunas operaciones. Cuando hagamos el refuerzo de la seguridad, haremos el siguiente refuerzo de la seguridad para la parte de administración de usuarios de Linux. Consulte: 1. Cuenta de usuario y cuenta de grupo eliminadas: #userdel usernameuserdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel newsuserdel uucpuserdel operatoruserdel gamesuserdel gopher El usuario eliminado anteriormente se crea por defecto, pero algunas cuentas no se utilizan en el servidor común, pero estas Las cuentas son a menudo atacadas y atacadas por hackers. #groupdel usernamegroupdel admgroupdel lpgroupdel newsgroupdel uucpgroupdel gamesgroupdel dip De manera similar, lo anterior también es la cuenta de grupo creada de forma predeterminada. Así aumentará la posibilidad de ser atacado. 2. Configuración de la contraseña del usuario: la contraseña predeterminada al instalar Linux La longitud mínima es de 5 bytes, pero no es suficiente. Configúrela en 8 bytes. Cambie la longitud mínima de la contraseña para editar el archivo login.defs (vi /etc/login.defs) PASS_MAX_DAYS 99999 ## período de validez máximo establecido de la contraseña (predeterminado) PASS_MIN_DAYS 0 ## configuración de la contraseña período de validez mínimo PASS_MIN_LEN 5 ## establecer la longitud mínima de la contraseña PASS_WARN_AGE 7 ## Avance unos días antes de que la contraseña del usuario esté a punto de caducar. 3. Modifique la cuenta de cierre de sesión activa: cierre la sesión de la cuenta de forma activa. En el sistema Linux, la cuenta raíz tiene el mayor privilegio. Si el administrador del sistema se olvida de cerrar sesión en la cuenta raíz antes de abandonar el sistema, supondrá un gran riesgo para la seguridad, y el sistema se cerrará voluntariamente. Esto se puede hacer corrigiendo el parámetro " TMOUT " en la cuenta. TMOUT se establece en segundos. Edite el archivo de perfil (vi /etc /profile) e inserte la siguiente línea después de " HISTSIZE = ": TMOUT = 300300, lo que significa 300 segundos, lo que significa 5 minutos. Si el usuario que inicia sesión en el sistema no tiene actividad en 5 minutos, el sistema cerrará la sesión de forma activa. 4. Bloquee los archivos de nombre de usuario y contraseña del sistema: chattr + i /etc /passwdchattr + i /etc /shadowchattr + i /etc /gshadowchattr + i /etc /group Nota: chattr es un comando para cambiar los atributos del archivo, parámetro i Los representantes no tienen permitido cambiar archivos o directorios a voluntad, donde i es inmutable. Ver propiedades: lsattr /etc /passwd