Linux(RHEL5)系统安全常规优化


?  基本安全措施

1.       删除或禁用系统中不使用的用户和组

#  passwd  -l  wang   //禁用账户wang 

#  passwd  -u  wang  //解锁账户wang

#  vi  /etc/shadow    //保存时为  :wq!  因为文件为只读

在密码字符前加两个叹号!

2.       确认程序或服务的登录shell不可用

#  vi  /etc/passwd   //将用户的登录shell改为/sbin/nologin

#  usermod   -s   /sbin/nologin   wang

3.       限制用户的密码有效期(最大天数)

#  vi  /etc/login.defs     //只对新建立的用户有效

PASS_MAX_DAYS    30

#  chage  -M  30  wang  //只对已经存在的wang用户有效

4.       指定用户下次登录时必须更改密码

#  chage   -d  0  wang

#  vi  /etc/shadow

//将shadow文件中wang用户LAST  DAY 域(冒号 :分割的第三列)的值设为0

5.       限制用户密码的最小长度

#  vi  /etc/pam.d/system-auth

password   requisite   pam_cracklib.so   try_first_pass  retry=3   minlen=12

retry  重试时间      minlen   安全级别

6.       限制记录命令历史的条数

#  vi  /etc/profile

HISTSIZE=50   (默认为1000)

#  echo  “history  -c  “  >>  ~/.bash_logout  //注销时清除命令历史记录

7.       设置闲置超时自动注销终端

#  vi   /etc /profile

export   TMOUT=600    //添加此行

  • 1
  • 2
  • 3
  • 4
  • 下一页

相关内容