#主要加固內容 #
#操作檔案備份格式:原始檔.bakdate +%y%m%d%h%m
#
#01、鎖定不常用使用者 #
#02、密碼輸入失敗3次鎖定1分鐘 #
#03、設定密碼強度 8位4種字元 #
#04、5分鐘無活動自動退出 #
#05、修改儲存歷史命令數為10 #
#06、修改使用者密碼使用最長時間90天,修改密碼最小長度8位; #
#07、給 /tmp 和/var/tmp設定了粘滯位; #
#08、禁用重啟熱鍵 #
#09、配置日誌伺服器並重啟rsyslog服務 #
#10、只允許ssh2方式的連 #
#11、ssh指定每個連線最大允許的認證次數。預設值是 6 #
#12、ssh不使用dns解析 #
#13、ssh不允許root使用者直接登入 #
#14、ssh禁止使用空密碼登入
linux系統加固
系統加固步驟 1 修改前備份配置檔案 etc login.defs cp r etc login.defs etc login.defs.bak 2 vi etc login.defs 修改如下配置 pass max days 90 使用者的密碼不過期最多的天數 pass min days 0 密碼...
Linux系統下主機加固
1 賬戶計數器摘自 linux pam模組之pam tally2詳解 1 修改如下檔案 etc pam.d sshd 限制ssh登入 etc pam.d login 限制終端登入 ps 也可修改 etc pam.d system auth 因為該檔案通常被sshd login檔案呼叫 在檔案中 pa...
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...