本文为博主原创,转载请注明出处:
目录
1. 禁止root密码登录
修改 /etc/ssh/sshd_config 中 允许root 用户登录 PermitRootLogin 的值改为 false
2. linux 用户密钥复杂度及有效期设置
a. 需要包含三种字符,且长度超过15
b. 对 linux 手动添加的用户密钥设置有效期
使用 chage 进行查看和设置用户密钥的有效期
查看指定用户test密钥的有效期: chage -l test
设置用户密钥的有效期
语法: chage -M number-of-days username
通过参数 -M 设置账户密码的到期时间
3. 检查sudo权限
sudo命令用来提升执行权限。 sudo机制的配置文件为 /etc/sudoers , 且默认配置下只有 root 用户具有sudo 的执行权限,为了保护系统安全,禁止在 /etc/sudoers 添加其他用户具有sudo权限;
4.关闭ftp
查看 ftp 进程 :ps -ef | grep ftp
关闭 ftp 进程 : kill -9 pid
5.设置文件的属主并指定读写执行权限
设置文件的属主命令: chown -R test:test /opt/test/
设置文件的读写执行权限: chmod 400 /opt/test/
6.管理操作历史记录
linux 中命令的操作记录可以通过 history 命令进行查看;history 可以查看1000行的操作记录,这个配置项是在 /etc/profile 中进行配置,将其设置为 20;
安全设置完之后清空操作记录: echo > $HOME/.bash_history
