[发明专利]一种Linux系统安全加固方法及系统

权利要求书

1.一种Linux系统安全加固方法，其特征在于，包括如下步骤：

检查账号安全；

停止承载业务无关服务；

控制数据访问；

控制网络访问；

限定信任主机；

鉴别用户；

配置审计策略进行审计。

2.如权利要求1所述的方法，其特征在于，所述检查账号安全包括：

检查不用的普通用户账号并锁定；

设置系统口令策略，修改配置文件/etc/login.defs；

限制能够su为root的用户,修改配置文件/etc/pam.d/su。

3.如权利要求1所述的方法，其特征在于，所述控制数据访问包括：

设置初始化文件权限，修改配置文件/etc/profile。

4.如权利要求1所述的方法，其特征在于，所述控制网络访问包括：

修改配置文件/etc/ssh/sshd_config，添加AllowUsers允许访问的IP地址段；

禁用root用户远程登录，修改配置文件/etc/ssh/sshd_config，添加 PermitRootLoginno。

5.如权利要求1所述的方法，其特征在于，所述限定信任主机包括：

修改配置文件/etc/hosts.equiv，删除不必要的主机。

6.如权利要求1所述的方法，其特征在于，所述鉴别用户包括：

修改配置文件/etc/pam.d/system-auth，设置为密码连续错误6次锁定，锁定 时间300秒；

修改账户TMOUT值，设置自动注销时间；

设置Bash保留历史命令的条数。

7.如权利要求1所述的方法，其特征在于，所述配置审计策略包括：

为审计产生的数据分配合理的存储空间和存储时间。

8.一种Linux系统安全加固系统，其特征在于，包括：

账号安全单元，用于检查账号安全；

业务控制单元，用于停止承载业务无关服务；

数据控制单元，用于控制数据访问；

网络控制单元，用于控制网络访问；

主机控制单元，用于限定信任主机；

用户鉴别单元，用于鉴别用户；

审计单元，用于配置审计策略进行审计。

9.如权利要求8所述的系统，其特征在于，所述账号安全单元包括：

账号锁定子单元，用于检查不用的普通用户账号并锁定；

口令设置子单元，用于设置系统口令策略，修改配置文件/etc/login.defs；

用户设置子单元，用于限制能够su为root的用户,修改配置文件 /etc/pam.d/su。

10.如权利要求8所述的系统，其特征在于，所述用户鉴别单元包括：

密码锁定子单元，用于修改配置文件/etc/pam.d/system-auth，设置为密码连 续错误6次锁定，锁定时间300秒；

注销子单元，用于修改账户TMOUT值，设置自动注销时间；

命令保留子单元，用于设置Bash保留历史命令的条数。