linux 安全配置随笔
1. 禁止Ctrl+Alt+Del直接重启服务器
/bin/mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak
2. 使用强密码
密码不得少于8位,并且需要同时包含大、小字母,数字和特殊字符;避免使用常见的单词。
设置:
sed -i "s/password requisite pam_cracklib.so.*/password required pam_cracklib.so try_first_pass retry=6 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root/g" /etc/pam.d/system-auth
3. 连续6次输错密码禁用一段时间,设置为300秒
sed -i "/#%PAM-1.0/a\auth required pam_tally2.so onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300" /etc/pam.d/system-auth
4. 记录用户上次登录时间
echo "LASTLOG_ENAB yes" >>/etc/login.defs
5. 设置空闲时间和history配置
echo "export TMOUT=600" >>/etc/profile
echo "export HISTFILESIZE=5000" >>/etc/profile
source /etc/profile
echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc
source /etc/bashrc
6. SSH服务安全策略
a) 禁止使用root账户通过SSH方式登录;
echo "PermitRootLogin no" >>/etc/ssh/sshd_config
b) 修改SSH服务的空闲等待时间
echo "ClientAliveInterval 300" >>/etc/ssh/sshd_config
c) 设置SSH连接尝试次数
echo "MaxAuthTries 3" >>/etc/ssh/sshd_config
修改完以后需要重新启动SSH服务生效
service sshd restart
最新文章
- ABP创建数据库操作步骤
- google浏览器截图工具 Open Screenshot(代码截图)
- 代理、通知、KVO的应用
- Visual Studio Professional 2015 key
- Thread safety
- LIKE 某个变量
- 对索引像素格式的图片进行Setpixel(具有索引像素格式的图像不支持SetPixel)解决方案
- POJ2524——Ubiquitous Religions
- stm32f10x.h文件分析理解
- BZOJ_1579_[Usaco2009 Feb]Revamping Trails 道路升级_分层图最短路
- 团队DevOps实践之一
- bzoj3678 Katu Puzzle
- spring-security权限管理学习目标
- JAVA中使用alibaba fastjson实现JSONObject、Object、Json字符串的转换
- 1.java的基础和数据类型
- 并发之线程封闭与ThreadLocal解析
- mysql之索引简介
- PostMessage实现多窗口之间的数据传递
- 局外者看 -- 美团 vs 滴滴
- Resolve PSExec ";Access is denied";