Linux系統(tǒng)安全優(yōu)化之基本安全措施

1.       刪除或禁用系統(tǒng)中不使用的用戶和組

#  passwd  -l  wang   //禁用賬戶wang  
 
#  passwd  -u  wang  //解鎖賬戶wang  
 
或  
 
#  vi  /etc/shadow    //保存時(shí)為  :wq!  因?yàn)槲募橹蛔x 

在密碼字符前加兩個(gè)嘆號(hào)！

2.       確認(rèn)程序或服務(wù)的登錄shell不可用

#  vi  /etc/passwd   //將用戶的登錄shell改為/sbin/nologin  
 
或  
 
#  usermod   -s   /sbin/nologin   wang 

3.       限制用戶的密碼有效期（最大天數(shù)）

#  vi  /etc/login.defs     //只對(duì)新建立的用戶有效  
 
PASS_MAX_DAYS    30  
 
或  
 
#  chage  -M  30  wang  //只對(duì)已經(jīng)存在的wang用戶有效 

4.       指定用戶下次登錄時(shí)必須更改密碼

#  chage   -d  0  wang  
 
或  
 
#  vi  /etc/shadow 
 
//將shadow文件中wang用戶LAST  DAY 域（冒號(hào) ：分割的第三列）的值設(shè)為0

5.       限制用戶密碼的最小長(zhǎng)度

#  vi  /etc/pam.d/system-auth  
 
password   requisite   pam_cracklib.so   try_first_pass  retry=3   minlen=12 

retry  重試時(shí)間     

minlen   安全級(jí)別

6.       限制記錄命令歷史的條數(shù)

#  vi  /etc/profile  
 
HISTSIZE=50   （默認(rèn)為1000）  
 
#  echo  “history  -c  “  》  ~/.bash_logout  //注銷時(shí)清除命令歷史記錄 

7.       設(shè)置閑置超時(shí)自動(dòng)注銷終端

#  vi   /etc /profile  
 
export   TMOUT=600    //添加此行使用SU切換用戶身份  
 
su  [-]  用戶名 

[-] 區(qū)別 ：

使用：相當(dāng)于 - -login，表示使用目標(biāo)用戶的登錄shell環(huán)境，工作目錄，PATH變量等

不使用： 保持原有的用過(guò)環(huán)境不便

Linux系統(tǒng)安全優(yōu)化之案例說(shuō)明su的使用方法

允許wang用戶可以通過(guò)su命令切換為root身份，以便執(zhí)行管理任務(wù)

禁止其他用戶使用su命令切換用過(guò)身份

（1）       將允許用戶加入wheel組

#  gpasswd  -a  wang  wheel  
 
#  id  wang  //查看wang用戶的附加組 

（2）       修改PAM設(shè)置，添加pam_wheel認(rèn)證

#  vi  /etc/pam.d/su  
 
auth   required  pam_wheel.so  use_uid   //去掉該行的#號(hào) 

（3）       驗(yàn)證su權(quán)限

Linux系統(tǒng)安全優(yōu)化中基本安全措施的配置就向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化（2）
2. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化（3）
3. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化（4）
4. Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化（5）

【責(zé)任編輯：liyan TEL：（010）68476606】