服务器账号审计,vps违法,vps芯片,自己买个vps,波比云主机

🗣 Wd提问: 服务器账号审计

🤖 Ai回答:
服务器账号审计指南

1、审计目标
确保账号安全性和合规性
识别潜在安全风险
建立完善的账号管理体系

2、审计内容

2.1 账号清单梳理
bash
Linux系统账号查看
cat /etc/passwd | grep -v nologin | grep -v false
cat /etc/shadow | awk -F: '$2!~/\*|!/{print $1}' 有密码的账号

查看登录权限账号
awk -F: '$7!~/nologin|false/{print $1:$7}' /etc/passwd

查看sudo权限账号
cat /etc/sudoers | grep -v ^ | grep -v ^$

2.2 密码安全检查
bash
密码强度检查
sudo passwd -S username 查看密码状态
sudo chage -l username 查看密码策略

检查空密码账号
awk -F: '($2 == ) {print $1}' /etc/shadow

检查长期未修改密码的账号
sudo chage -l username | grep Password expires

2.3 登录活动审计
bash
查看最近登录记录
last -n 20
lastlog

查看当前登录用户
who
w

查看登录失败记录
sudo lastb -n 20

3、审计工具

3.1 自动化审计脚本
bash
!/bin/bash
server_account_audit.sh

echo === 服务器账号审计报告 ===
echo 审计时间: $(date)
echo 服务器: $(hostname)

1、活跃账号统计
echo -e \n[1] 活跃账号列表:
awk -F: '$3=1000 && $3<65534 {print $1}' /etc/passwd

2、管理员账号检查
echo -e \n[2] 管理员账号:
grep sudo\|wheel /etc/group

3、异常登录检查
echo -e \n[3] 最近登录情况:
last -n 10

4、密码策略检查
echo -e \n[4] 密码策略:
sudo cat /etc/login.defs | grep -E PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_WARN_AGE

5、SSH访问控制
echo -e \n[5] SSH配置检查:
grep -E AllowUsers|AllowGroups|DenyUsers|DenyGroups /etc/ssh/sshd_config

3.2 使用Lynis安全审计工具
bash
安装Lynis
sudo apt install lynis Ubuntu/Debian
sudo yum install lynis CentOS/RHEL

运行账号安全检查
sudo lynis audit system tests-from-group accounts

4、审计检查项

4.1 账号合规性检查
[ ] 是否存在默认账号（如admin、root等）
[ ] 是否存在测试账号或临时账号
[ ] 账号命名是否符合规范
[ ] 是否定期清理离职员工账号

4.2 权限检查
[ ] root账号使用是否规范
[ ] sudo权限分配是否合理
[ ] 是否存在权限过大的普通账号
[ ] 用户组权限设置是否正确

4.3 密码策略检查
[ ] 密码复杂度要求
[ ] 密码有效期设置
[ ] 密码历史记录
[ ] 账号锁定策略

5、审计报告模板

5.1 发现问题记录
markdown
账号审计发现问题

高风险问题
1、空密码账号: user1, user2
2、默认密码未修改: admin账号
3、权限过大账号: test账号具有sudo权限

中风险问题
1、长期未登录账号: olduser (90天未登录)
2、密码即将过期: user3 (3天后过期)
3、共享账号: dev_shared (多人使用)

低风险问题
1、账号命名不规范: test123
2、缺少描述信息: 部分账号无备注

6、整改措施

6.1 立即整改措施
bash
禁用问题账号
sudo usermod -L username

强制修改密码
sudo passwd username

移除sudo权限
sudo deluser username sudo

6.2 制度建设
1、账号申请流程
2、权限审批机制
3、定期审计制度
4、账号生命周期管理

7、持续监控

7.1 日志监控
bash
监控登录日志
tail -f /var/log/auth.log | grep Accepted\|Failed

监控sudo使用
tail -f /var/log/auth.log | grep sudo

7.2 定期审计计划
bash
设置月度审计任务
0 2 1 * * /opt/scripts/account_audit.sh /var/log/account_audit.log

8、合规要求

8.1 等保要求
账号实名制管理
权限最小化原则
定期密码更换
登录行为审计

8.2 最佳实践
实施多因素认证
建立账号生命周期管理
定期进行安全培训
建立应急响应机制

通过系统性的账号审计，可以有效提升服务器安全水平，降低安全风险。建议每季度进行一次全面审计，并建立持续监控机制。

Ai作答

📣 商家广告：