Linux 系统安全加固经验总结

本文为博主原创,转载请注明出处:

目录 

1. 禁止root密码登录

  修改 /etc/ssh/sshd_config 中 允许root 用户登录 PermitRootLogin 的值改为 false

                         

  

2. linux 用户密钥复杂度及有效期设置

  a. 需要包含三种字符,且长度超过15

  b. 对 linux 手动添加的用户密钥设置有效期

 

  使用 chage 进行查看和设置用户密钥的有效期

  查看指定用户test密钥的有效期: chage -l test

                              

    设置用户密钥的有效期

    语法: chage -M number-of-days username

    通过参数 -M 设置账户密码的到期时间

 

3. 检查sudo权限

  sudo命令用来提升执行权限。 sudo机制的配置文件为 /etc/sudoers , 且默认配置下只有 root 用户具有sudo 的执行权限,为了保护系统安全,禁止在 /etc/sudoers 添加其他用户具有sudo权限;

                                  

 

4.关闭ftp

  查看 ftp 进程 :ps -ef | grep ftp

  关闭 ftp 进程 : kill -9 pid

5.设置文件的属主并指定读写执行权限

  设置文件的属主命令: chown -R test:test /opt/test/

  设置文件的读写执行权限: chmod 400 /opt/test/

                                   

6.管理操作历史记录

  linux 中命令的操作记录可以通过 history 命令进行查看;history 可以查看1000行的操作记录,这个配置项是在 /etc/profile 中进行配置,将其设置为 20;

                                      

  安全设置完之后清空操作记录: echo > $HOME/.bash_history

 

posted @ 2022-09-18 00:36  香吧香  阅读(39)  评论(0编辑  收藏  举报