HPUX系统安全加固手册

### 知识点 #### 1. 系统账户安全配置 - **账户配置要求**：确保系统账户配置满足安全标准，包括使用影子口令文件。 - **备份与操作**：在进行账户配置更改前，备份重要文件如`/etc/passwd`和`/etc/group`，以防操作失误导致数据丢失。 - **影子口令文件**：通过`pwconv`命令将标准口令文件转换为影子口令文件，`pwunconv`命令进行逆向操作。 #### 2. 用户组管理 - **创建与分配**：建立多个用户组并将用户账号分配到相应的组，确保账户安全和应用权限管理。 - **修改用户组**：使用`usermod –g`命令更改用户所属组，并备份`/etc/group`文件以便回退操作。 - **删除用户组**：通过`groupdel`命令删除无用的用户组，并保存`/etc/group`文件以备不时之需。 #### 3. 账户安全加固 - **清除无用账户**：识别并锁定或删除无用账户，以减少潜在的安全风险。 - **检查空密码账户**：使用`logins –p`命令检查是否存在空密码账户，并采取措施加以处理。 - **账户锁定**：使用`passwd –l username`命令锁定账户，或设置复杂密码增强安全性。 #### 4. 口令策略设置 - **提高复杂度**：通过`/etc/default/security`文件设置密码策略，增加密码的复杂性要求，防止密码被轻易破解。 - **参数配置**：设置密码长度及包含的大小写字母、数字和特殊字符的最小数量。 - **备份与恢复**：在修改策略前备份`/etc/default/security`文件，以便在需要时可以回退至原配置。 #### 5. 风险说明 - **用户管理风险**：更改口令模式和用户组可能导致用户管理风险，需谨慎操作。 - **应用兼容性**：更改账户信息可能影响某些应用的正常运行，需在操作前做好评估。 - **安全与应用的平衡**：在提升系统安全的同时，要考虑到操作可能带来的应用兼容性问题。 #### 6. 安全操作原则 - **先备份后修改**：操作前确保系统文件备份，以便在出现问题时能够快速恢复。 - **详细检查**：在执行任何操作前，仔细检查系统中相关配置文件的状态。 - **谨慎操作**：在进行系统账户和安全策略调整时，一定要仔细操作，防止误删或误配置。