linux安全配置项

comprel

于 2017-07-14 17:06:58 发布

阅读量2.5k

点赞数

CC 4.0 BY-SA版权

分类专栏： linux 文章标签： linux 安全

本文链接：https://blog.youkuaiyun.com/comprel/article/details/75125912

本文详细介绍了强化Linux系统安全的一系列配置步骤，包括删除不必要的账号、设置密码策略、登录超时限制、历史命令管理、禁止空口令、SSH安全配置、安全日志、密码复杂度要求、SELinux禁用以及敏感文件权限调整等关键措施，旨在提升系统安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

linux安全配置项

1.删除不需要的帐号：
cp /etc/passwd /etc/passwd.bak
删除用户：
userdel
groupdel 删除用户组，需要确认该组是否还有其余用户，有则谨慎删除

更改用户的shell
vi /etc/passwd

2.设置密码过期策略：
查看密码有效期，默认为99999

cat /etc/login.defs | grep -i PASS_MAX_DAYS
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
PASS_MAX_DAYS   99999

备份
cp /etc/login.defs /etc/login.defs.bak

vi /etc/login.defs将PASS_MAX_DAYS修改为有效期天数
例如：
PASS_MAX_DAYS 90

3.设置登录超时
查看目前设置的登录超时，默认不超时
cat /etc/profile | grep -i tmout

cp /etc/profile /etc/profile.bak

添加登录超时配置：
10分钟超时
TMOUT=600
readonly TMOUT
export TMOUT

4.设置历史命令的显示运行时间以及记录的行数：