參考liunx安全加固

1、3.加固操作清 =帳號(hào)與口令-檢查是否存在除root 之外UID0用戶，UID0保證只有root 用戶的UID 為 0建議在/etc/loginPASS_MIN_LEN=6少為6檢查用戶umask在文件/etc/profile 中設(shè)置umask077 或UMASK 在文件/etc/csh.cshrc設(shè)置 umask077 或UMASK umask077 或UMASKchmod750chmod750chmod750chmod750chmod750chmod750chmod750chmod750chmod400chmod600檢查系統(tǒng)coredump在文件/etc/security/limits.

2、conf配置*softcore在文件/etc/security/limits.conf配置*hardcore 檢查系統(tǒng)openssh 或/etc/ssh2/sshd2_config件存在。如果不存在，則sshd_config 或sshd2_configProtocolsshd_config 或sshd2_configPermitRootLoginno 或PermitRootLogin編輯文件/etc/profile，將HISTSIZE 值修改為編輯文件/etc/profile，將HISTFILESIZE 值修改為執(zhí)行chattr +i 在相應(yīng)的reiserfs添執(zhí)行chattr +i 在相應(yīng)的

3、reiserfs添執(zhí)行chattr +i 在相應(yīng)的reiserfs添執(zhí)行chattr +i 在相應(yīng)的reiserfs添在文件/etc/login.defsPASS_MIN_DAYS 不 文在ucredit=-1lcredit=-1dcredit=-1ocredit=-1選 3 種，追加到password requisite pam_cracklib.so中。 文在ucredit=-1lcredit=-1dcredit=-1ocredit=-1選 3 種，追加到password requisite pam_cracklib.so中。 文在ucredit=-1lcredit=-1dcredit=-

4、1ocredit=-1選 3 種，追加到password requisite pam_cracklib.so中。 文在ucredit=-1lcredit=-1dcredit=-1ocredit=-1選 3 種，追加到password requisite pam_cracklib.so中。在文件/etc/login.defsPASS_MIN_LEN 不小 文passwordsufficient pam_unix.somd5 shadow nulloktry_first_passuse_authtokremember=5編輯/etc/pam.d/sshd件在auth下方添加：authrequiredpam_tally.sodeny=5 unlock_time=600 no_lock_time在account加accountrequiredauthrequiredpam_tally.sodeny=5 account required pam_tally.so在文件/etc/login.defsPASS_WARN_AGE 不#cp -p執(zhí)行命#sysctl-w并修改的值為#cp -p執(zhí)行命#s