1.操作系统版本
cat /etc/redhat-release
2.设置10分钟时间同步一次
crontab -e
*/10 * * * * /sbin/ntpdate 时间同步服务器IP > /dev/null 2>&1
3.禁止root直接登陆,采取sudo授权账号权限
vi /etc/ssh/sshd_config
PermitRootLogin yes 改为 PermitRootLogin no
4.设置密码长度12位,包括大小写、字母、数字、特殊字符
vi /etc/security/pwquality.conf
difok=N//新密码中不得出现的字符数密码。(默认5)
minlen=12 //定义用户密码的最小长度;
dcredit=-1//定义用户密码中必须包含多少个数字;
ucredit=-1//定义用户密码中必须包含多少个大写字母;
lcredit=-1//定义用户密码中必须包含多少个小写字母;
ocredit=N//定义用户密码中必须包含多少个特殊字符
minclass=N//新密码所需的最小字符数(数字,大写,小写,其他)。(默认为0)
maxrepeat=N//新密码中允许的最大相同连续字符数。如果值为0,则禁用检查。(默认为0)
maxclassrepeat=N//新的同一类中允许的最大连续字符数密码。如果值为0,则禁用检查。(默认为0)
cat /etc/security/pwquality.conf | grep ^[^#]
5.30天修改密码,提前七天提示
vi /etc/login.defs
PASS_MAX_DAYS 30 //密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 // 是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN 12 // 密码最小长度
PASS_WARN_AGE 7 // 密码过期提示时间
cat /etc/login.defs| grep PASS
6.连续输入10次密码错误,锁定15分钟
cat /etc/pam.d/sshd | grep deny
7.密码重用:密码历史记录12次(10次修改密码不能相同)
vi /etc/pam.d/system-auth
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=12
cat /etc/pam.d/system-auth | grep remember=12
8.日志备份
crontab -e
0 23 * * * /bin/scp -r /var/log/ user@备份服务器IP:/备份路径
9.登陆15分钟,空闲自动登出
vi /etc/profile
export TMOUT=900 //文件末尾加,单位为秒
cat /etc/profile | grep TMOUT
10.重启系统
sync;sync;reboot
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
