centos安全加固

设置SSH登录超时时间
/etc/profile
export TMOUT=900

设置账户密码策略
/etc/login.defs
PASS_MAX_DAYS	180
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7

设置输入密码错误锁定账号（待分析）
/etc/pam.d/sshd
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300