Linux安全加固配置

韩涛Hunter 188 2
Linux操作系统因为其稳定性与社区性的原因,深受大家的喜爱。但是随着系统普及率高的同时,带来的也有更多的安全性问题,在这里就给大家简单的介绍几个常见的Linux加固手段,可以对服务器进行简单的加固增强安全性,后期还会在本文进行不断的补充。
1.重新设置/etc/rc.d/init.d/目录下所有文件的许可权限
仅root可以读,写:
chmod -R 700 /etc/rc.d/init.d/*
2.用chattr命令给下面的文件加上不可更改属性。
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group

3.修改  /etc/login.defs 配置文件
PASS_MAX_DAYS      90    #密码最长有效期
PASS_MIN_DAYS       10    #密码修改之间最小的天数
PASS_MIN_LEN          8     #密码长度
PASS_WARN_AGE     7      # 口令失效前多少天开始通知用户修改密码

4.登陆次数限制
vi /etc/pam.d/sshd
在#%PAM-1.0下加入
auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300
当普通用户密码输入错误达到3次,就锁定用户150秒,如果root用户输入密码错误达到3次,锁定300秒
pam_tally2  #查看被锁定的用户
pam_tally2 --reset -u username #将被锁定的用户解锁
5.设置历史命令保存条数和账户超时时间

vi /etc/profile

HISTSIZE=100 #存储历史条目

TMOUT=600 #账户自动注销时间

6.更改ssh默认连接端口
vi /etc/ssh/sshd_config

将#Port 22注释去掉,然后修改端口

7.设置用户登录日志
vi /etc/login.defs

在最后加入
LASTLOG_ENAB yes

last #查看记录

发表评论 取消回复
表情 图片 链接 代码

  1. 闫峰
    闫峰 Lv 1

    挺好

    • Hunter
      Hunter 站长

      @闫峰峰峰来了,欢迎

分享
微信
微博
QQ