Linux加固

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Linux加固，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1730字，纯文字阅读大概需要3分钟。

内容图文

禁用无用账号

操作目的：减少无用账号，降低风险

检查方法：使用 cat /etc/passwd 查看口令文件，确认不必要的账号。不必要的账号，shell应该sbin/nologin

加固方法：使用passwd -l user 锁定不必要的账号

 

 

 

账号策略

操作目的：防止口令暴力破解，降低风险

检查方法：使用命令 cat /etc/pam.d/system-auth 查看配置文件

加固方法：设置连续输错3次密码账号锁定2小时，vim /etc/pam.d/system-auth 修改配置文件

auth required pam_tally.so onerr=fail deny=3 unlock_time=7200

 

 

 

口令周期策略

操作目的：加强口令的复杂度，降低被猜解的可能性

检查方法：使用命令 cat /etc/login.defs | grep PASS 和 cat /etc/pam.d/system-auth 查看密码策略

加固方法：vim /etc/login.defs 修改配置文件

PASS_MAX_DAYS   60  新建用户的密码最长使用天数
PASS_MIN_DAYS   0     新建用户的密码最短使用天数
PASS_WARN_AGE   7   新建用户的密码到期提前提醒天数

或 chage -m 0 -M 30 -E 2020-01-01- -W user（将user用户的密码长度设为30天，最短提醒天数为0 账号2020年1月1号过期，过期前7天警告用户）

 

 

 

限制root远程登陆

操作目的：限制root远程telnet登陆

检查方法：检查方法 cat /etc/ssh/sshd_config? 查看PermitRootLogin是否为no

加固方法：编辑文件 vim /etc/ssh/sshd_config

　　　　　　　PermitRootLogin no不允许root登陆

　　　　　　    Protocol 2 修改ssh使用的协议版本

　　　　　　    MaxAuthTries 3 修改允许密码错误次数

                        或echo "tty1" > /etc/securetty

                        chmod 700 /root

 

 

弱口令审计

操作目的：检查系统弱口令

检查方法：john /etc/shadow --single  john /etc/shadow --wordlist=pass.dic

加固方法：使用passwd 用户 命令为用户设置复杂的密码

 

 

禁ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

 

 

禁止root用户远程登陆

操作目的：禁止root用户从远程登陆ssh

检查方法：cat /etc/ssh/sshd_config? 查看PermitRootLogin是否为no

加固方法：vi /etc/ssh/sshd_config? b把 PermitRootLogin no注释去掉，保存后重启

 

内容总结

以上是互联网集市为您收集整理的Linux加固全部内容，希望文章能够帮你解决Linux加固所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/948851.html

---

来源：【匿名】