[发明专利]一种Linux操作系统的安全加固策略优化方法

权利要求书

1.一种Linux操作系统的安全加固策略优化方法，其特征是，包括如下步骤:

1)检查是否设置口令更改最小间隔天数；

2)检查账户认证失败次数限制；

3)检查是否使用PAM认证模块禁止wheel组之外的用户su为root；

4)检查系统是否禁用Ctrl+Alt+Delete组合键；

5)检查历史命令设置；

6)检查系统openssh安全配置；

7)检查用户目录缺省访问权限设置；

8)检查日志文件权限设置；

9)检查是否禁止root用户远程登录；

10)检查是否设置命令行界面超时退出；

11)检查是否设置口令生存周期；

12)检查密码重复使用次数限制；

13)检查是否设置SSH登录前警告Banner；

14)检查设备密码复杂度策略；

将以上步骤构成一个独立可部署可扩展的脚本控制代码段固化，构成linux6.0的操作系统软件的一个优先()运行的子代码，并在操作系统启动时运行。

2.根据权利要求1所述的Linux操作系统的安全加固策略优化方法，其特征是，步骤1)-14)中的检查与加固方法是：

1)检查：/etc/login.defs文件中口令更改最小间隔天数；加固方法：将/etc/login.defs文件中的口令更改最小间隔天数设置为10天；

2)检查方法，检查/etc/pam.d/system-auth文件中是否配置了账户认证失败的次数和锁定时间。

加固方法：在/etc/pam.d/system-auth文件中，将账户认证失败策略定义成失败5次后锁定180秒。

3)检查方法，检查/etc/pam.d/su文件中，是否使用PAM认证模块禁止wheel组之外的用户su为root；

加固方法，在/etc/pam.d/su文件中，对PAM认证模块进行配置，禁止wheel组之外的用户su为root。

4)检查方法，检查/usr/lib/systemd/system/ctrl-alt-del.target文件中，是否禁用Ctrl+Alt+Delete组合键；加固方法，在/usr/lib/systemd/system/ctrl-alt-del.target文件中，配置禁用Ctrl+Alt+Delete组合键；

5)检查方法，检查/etc/profile文件中，历史命令中保存命令的记录总数和命令输出的记录数；

加固方法，在/etc/profile文件中，配置历史命令的保存命令的记录总数和命令输出的记录为5

6)检查方法，检查etc/ssh/sshd_config文件中，是否禁止了不安全的登录配置；加固方法，在检查etc/ssh/sshd_config文件中，禁止不安全的登录配置；

7)检查方法，检查/etc/profile文件中用户目录缺省访问权限的umask值是否为027；

加固方法，将/etc/profile文件中用户目录缺省访问权限的umask值设置为027；

9)检查方法，检查/etc/ssh/sshd文件中，是否禁止root用户远程登录加固方法，配置/etc/ssh/sshd文件，禁止root用户远程登录

10)检查方法，检查/etc/profile文件中，是否设置命令行界面超时退出加固方法，将/etc/profile文件中，命令行界面超时退出的时间设置为300秒；

11)检查方法，检查/etc/login.defs文件中，是否设置口令生存周期；

加固方法，将/etc/login.defs文件中口令生存周期设置为90天；

12)检查方法，检查/etc/pam.d/system-auth文件中，是否有密码重复使用次数限制；

加固方法，将/etc/pam.d/system-auth文件密码重复使用次数限制设置为5次；

13)检查方法，检查在SSH登录前，是否有警告Banner；

加固方法，配置/etc/ssh/sshd_config文件，添加SSH登录前警告Banner；

14)检查方法，检查/etc/pam.d/system-auth文件中，是否配置了密码复杂度策略

加固方法，在/etc/pam.d/system-auth文件中，将密码复杂度策略配置为至少一个大写字母，一个小写字母，一个数字，一个特殊符号。