tag:centos
linux安全
刪除多餘的使用者和使用者組,修改口令檔案屬性,禁止[ctrl+alt+delete]重啟命令,防止別人ping的方法。整理自網際網路。
1、刪除多餘的使用者和使用者組
//刪除多餘使用者
# vi /etc/passwd
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
//刪除多餘使用者組
# vi /etc/group
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
2、修改口令檔案屬性
//新增屬性,禁止修改
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
//去除屬性
# chattr -i /etc/passwd
# chattr -i /etc/shadow
# chattr -i /etc/group
# chattr -i /etc/gshadow
3、禁止[ctrl+alt+delete]重啟命令
vi /etc/inittab
//注釋掉下面這行
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
//設定 /etc/rc.d/init.d/ 目錄下檔案的許可權
chmod -r 700 /etc/rc.d/init.d/*
4、防止別人ping的方法
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
//用防火牆禁止(或丟棄) icmp 包
iptables -a input -p icmp -j drop
centos密碼安全設定
1.密碼設定 vim etc login.defs pass max days 35 密碼最長有效期35天 pass min days 0 密碼最短有效期,這個可以不設定 pass min len 12 密碼長度最短為12位 pass warn age 7 提示需要修改密碼提前的天數2.不允許roo...
centos 賬號安全設定
1 配置檔案 etc login.defs 設定密碼有效期 長度和密碼過期時間引數 pass max days 設定使用者密碼的有效期 以天數為單位 pass min days 是否可修改密碼,0表示可修改,非0表示多少天可修改 pass min len 設定使用者密碼的最小長度。pass warn...
centos伺服器安全設定
8 更改ssh埠,最好改為10000以上,別人掃瞄到埠的機率也會下降 不允許使用低版本的ssh協議 vi etc ssh sshd config 將 protocol 2,1改為 protocol 2 注 centos 6下已預設取消了低版本協議 將port改為1000以上埠 vi etc ssh ...