阿里云ECS服务器CentOS7上系统安全加固
----------------------------------------------
使用root登录
1.确保服务器系统处于最新状态
[root@localhost ~]# yum -y update
如果显示以下内容说明已经更新完成
Complete!
2.重启服务器
[root@localhost ~]# reboot
# 寻找空密码的用户
[root@localhost ~]# awk -F: '($2==""){print $1}' /etc/shadow
# 查找uid为0的用户,当一个用户的uid为0的时候,那么这个用户就拥有root权限
[root@localhost ~]# awk -F: '($3==0){print $1}' /etc/passwd
# 禁止使用旧密码
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 记住的数量
# 设置密码最小长度
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 5 minlen=最小长度
# 设置密码生存周期限制
[root@localhost ~]# vim /etc/login.defs
PASS_MAX_DAYS=想要的天数
# 设置口令过期提醒:
[root@localhost ~]# vim /etc/login.defs
加入:PASS_WARN_AGE=天数
# 登陆时间超时强制注销
[root@localhost ~]# vim /etc/profile
在histsize=1000,下面加一行 TMOUT=1000(单位为秒)
