-
L
i
n
u
x
系
统
主
机
安
全
加
固
集团企业公司编码:(
LL3698-KKI1269-TM2
483-LUI12689-ITT289-
Linux
主机安全加固
V1.0
hk
有限公司
二零一五年二月
一、修改密码策略
1
、
cp/etc//etc/
2
、
vi/etc/
文件编
号:
当前版
本:
保管:
密级:
完成日
期:
PASS_MAX_DAYS90
(用户的密码不过期最多的天数)
PASS_MIN_DAYS0
(密码修改之间最小的天
数)
PASS_MIN_LEN8
(
密码最小长度)
PASS_WARN_AGE7(
口令失效前多少天开始通知用户更改密码
)
按要求修改这几个密码选项,修改完之后保存(:
wq!
)退出即可。
二、查看系统是否已设定了正确<
/p>
UMASK
值(
022
< br>)
1
、用命令
umask
查看
umask
值
是否是
022
,
如果不是用下面命令进
行修改:
/etc/profile
/etc/profile
.bak
vi/etc/profile
找到
umask022
,修改这个数值即可。
三、锁定系统中不必要的系统用户和组
< br>1
、
cp/etc/passwd/etc/
cp/etc/shadow/etc/
锁定下列用户
2
、
foriinadmlpsyncnewsuucpgamesftprpcrp
cusernfsnobodymailnullgd
mdo
DOC-2016
1.0
秘密
(HK
有限公司
)
2016-06
usermod-
L$$idone
3
、检查是否锁定成功
more/etc/shadow
如:
lp:!*:
15980:0:99999:7:::
lp
帐户后面有
!
号
为已锁定。
4
、禁用无关的组:
备份:
cp/etc/group/etc/
5
、编辑:
vi/etc/group
在组前面加
#
进行注释参考下面
#lp:x:7:daemon,lp
#uucp:x:14:uucp
#games:x:20:
#ftp:x:50:
#rpc:x:32:
#rpcuser:x:29:
#nfsnobody:x:65534:
#mailnull:x:47:
#gdm:x:42:
6
、禁止
root
用户远程登录
cp/etc/ssh/sshd_config/etc/ssh/sshd_
vi/etc/ssh/sshd_config
文件,将其中的
PermitRootLogin
改成
no
,
然后重新启动
ssh
服务
/etc/init.d/sshdre
start
四、
linux
中预防
SYNflood
1
、备份
cp/etc//etc/
2
、编辑
vi/etc/
3
、添加
=1
4
、保存退出
5
、
/sbin/sysctl-p
命令使变更生效
五、
ARP
捆绑
IP
1
、确认网关
IP
和
ma
c
地址是正确的
2.
查看
arp-a
'2b8:
88:e3:fa:b9:8f'>/etc/ethers
4.
捆绑
arp-f
5
、对比
例子:(请参考系统
运行的实际情况)
捆绑前
root@web1etc]#arp
-a
(2)atb8:88:e3:fa:b9:8f[et
her]onem1
捆绑
后
-
-
-
-
-
-
-
-
-
上一篇:CodeWarrior介绍(自己整理)
下一篇:TM1637驱动数码管