一 基本安全措施
1.系统账号清理
(1)将用户登录的shell 设为:::::
usermod -s
chsh 交互式修改
chsh -s
(2)锁定用户账号
passwd -l (-u 解锁)
usermod -L (-U 解锁)
(3)删除无用账号
userdel
(4)锁定账号文件 加i锁
锁定:chattr +i 文件名
查看:lsattr 文件名
解锁:chattr -i 文件名
2.密码安全控制
修改存在用户密码有效期
chage -M 天数 用户名
passwd -d 天数 用户名
<2 设置以后添加用户时的默认密码有效期
vim /etc/login.defs
PASS_MAX_DAYS 99999 #最大多少天后过期
PASS_MIN_DAYS 0 #最少使用几天,才可以改密码
PASS_MIN_LEN 5 # 密码长度
PASS_WARN_AGE 7 #提前多少天警告
还可以 chage --help 查看chage的使用 ,并修改账户
-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并推出
-I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数 将过期警告天数设为“警告天数”
(2)要求用户下次登录时修改密码
chage -d 0
3 历史命令限制
(1)减少历史的命令条数
<1 history查看历史命令 可以!数字 调用 之前用过的历史命令
vim /etc/profile 修改"HISTSIZE="后面的数值
source /etc/profile #重新加载
查看修改成功 echo $HISTSIZE
<2 export HISTSIZE=数值
(2)注销时自动清空历史命令
<1 vim 宿主目录下的 “.bash_logout” 文件,添加 “history -c”
<2 echo"">.bash_history
<3 >.bash_history
4 终端自动注销
方法一 vi /etc/profile 添加 “TMOUT=数值”
方法二 export TMOUT=数值 (暂时生效)
soure /etc/profile 刷新生效
二 切换用户
su
三提升权限 sudo
四 PAM安全认证
五 开关机安全控制
1.调整BOIS引导
2.禁用重启热键 Ctrl+Alt+Del
3 gurb 菜单限制
六 终端登录安全控制
1限制root登录
2 静止普通用户登录
七 弱口令检测
八 端口扫描NMAP
命令 nmap