linux系統加固

2021-09-27 04:55:34 字數 471 閱讀 4311

#主要加固內容 #

#操作檔案備份格式:原始檔.bakdate +%y%m%d%h%m#

#01、鎖定不常用使用者 #

#02、密碼輸入失敗3次鎖定1分鐘 #

#03、設定密碼強度 8位4種字元 #

#04、5分鐘無活動自動退出 #

#05、修改儲存歷史命令數為10 #

#06、修改使用者密碼使用最長時間90天,修改密碼最小長度8位; #

#07、給 /tmp 和/var/tmp設定了粘滯位; #

#08、禁用重啟熱鍵 #

#09、配置日誌伺服器並重啟rsyslog服務 #

#10、只允許ssh2方式的連 #

#11、ssh指定每個連線最大允許的認證次數。預設值是 6 #

#12、ssh不使用dns解析 #

#13、ssh不允許root使用者直接登入 #

#14、ssh禁止使用空密碼登入

linux系統加固

系統加固步驟 1 修改前備份配置檔案 etc login.defs cp r etc login.defs etc login.defs.bak 2 vi etc login.defs 修改如下配置 pass max days 90 使用者的密碼不過期最多的天數 pass min days 0 密碼...

Linux系統下主機加固

1 賬戶計數器摘自 linux pam模組之pam tally2詳解 1 修改如下檔案 etc pam.d sshd 限制ssh登入 etc pam.d login 限制終端登入 ps 也可修改 etc pam.d system auth 因為該檔案通常被sshd login檔案呼叫 在檔案中 pa...

Linux 系統安全加固

1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...