目錄

1. 禁止root密碼登錄

2. linux 用戶密鑰復(fù)雜度及有效期設(shè)置

3. 檢查sudo權(quán)限

4.關(guān)閉ftp

5.設(shè)置文件的屬主并指定讀寫執(zhí)行權(quán)限

6.管理操作歷史記錄

1. 禁止root密碼登錄

修改 /etc/ssh/sshd_config 中 允許root 用戶登錄 PermitRootLogin 的值改為 false

2. linux 用戶密鑰復(fù)雜度及有效期設(shè)置

a. 需要包含三種字符，且長(zhǎng)度超過(guò)15

b. 對(duì) linux 手動(dòng)添加的用戶密鑰設(shè)置有效期

使用 chage 進(jìn)行查看和設(shè)置用戶密鑰的有效期

查看指定用戶test密鑰的有效期： chage -l test

設(shè)置用戶密鑰的有效期

語(yǔ)法： chage -M number-of-days username

通過(guò)參數(shù) -M 設(shè)置賬戶密碼的到期時(shí)間

3. 檢查sudo權(quán)限

sudo命令用來(lái)提升執(zhí)行權(quán)限。 sudo機(jī)制的配置文件為 /etc/sudoers ， 且默認(rèn)配置下只有 root 用戶具有sudo 的執(zhí)行權(quán)限，為了保護(hù)系統(tǒng)安全，禁止在 /etc/sudoers 添加其他用戶具有sudo權(quán)限；

4.關(guān)閉ftp

查看 ftp 進(jìn)程 ：ps -ef | grep ftp

關(guān)閉 ftp 進(jìn)程 ： kill -9 pid

5.設(shè)置文件的屬主并指定讀寫執(zhí)行權(quán)限

設(shè)置文件的屬主命令： chown -R test:test /opt/test/

設(shè)置文件的讀寫執(zhí)行權(quán)限： chmod 400 /opt/test/

6.管理操作歷史記錄

linux 中命令的操作記錄可以通過(guò) history 命令進(jìn)行查看；history 可以查看1000行的操作記錄，這個(gè)配置項(xiàng)是在 /etc/profile 中進(jìn)行配置，將其設(shè)置為 20；

安全設(shè)置完之后清空操作記錄:echo > $HOME/.bash_history

鏈接：https://www.cnblogs.com/zjdxr-up/p/16704040.html