目錄
1. 禁止root密碼登入
2. linux 使用者金鑰複雜度及有效期設定
3. 檢查sudo許可權
4.關閉ftp
5.設定檔案的屬主並指定讀寫執行許可權
6.管理操作歷史記錄
1. 禁止root密碼登入
修改 /etc/ssh/sshd_config 中 允許root 使用者登入 PermitRootLogin 的值改為 false
2. linux 使用者金鑰複雜度及有效期設定
a. 需要包含三種字元,且長度超過15
b. 對 linux 手動新增的使用者金鑰設定有效期
使用 chage 進行檢視和設定使用者金鑰的有效期
檢視指定使用者test金鑰的有效期: chage -l test
設定使用者金鑰的有效期
語法: chage -M number-of-days username
透過引數 -M 設定賬戶密碼的到期時間
3. 檢查sudo許可權
sudo命令用來提升執行許可權。 sudo機制的配置檔案為 /etc/sudoers , 且預設配置下只有 root 使用者具有sudo 的執行許可權,為了保護系統安全,禁止在 /etc/sudoers 新增其他使用者具有sudo許可權;
4.關閉ftp
檢視 ftp 程序 :ps -ef | grep ftp
關閉 ftp 程序 : kill -9 pid
5.設定檔案的屬主並指定讀寫執行許可權
設定檔案的屬主命令: chown -R test:test /opt/test/
設定檔案的讀寫執行許可權: chmod 400 /opt/test/
6.管理操作歷史記錄
linux 中命令的操作記錄可以透過 history 命令進行檢視;history 可以檢視1000行的操作記錄,這個配置項是在 /etc/profile 中進行配置,將其設定為 20;
安全設定完之後清空操作記錄:echo > $HOME/.bash_history
連結:https://www.cnblogs.com/zjdxr-up/p/16704040.html
(版權歸原作者所有,侵刪)
