一、Linux 2.6.18 CentOS 5.6
1、/etc/login.defs
PASS_MAX_DAYS=90
PASS_MIN_LEN=8
UMASK 027
2、/etc/passwd 644 /etc/shadow 400
3、关闭ftp、telnet、cups等不必要服务
4、/etc/ssh/sshd_config
PermitRootLogin no
配置相应 sudoers
5、/etc/pam.d/su
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so group=wheel
6、/etc/profile
TMOUT=300
7、删除 .rhos .netrc
二、MySQL
1、限制MySQL帐号 IP地址 登录。GRANT 。。
2、plugin-load=validate_password.so 使用有效密码插件。
三、Apache
TraceEnable Off
ServerSignature Off
ServerTokens Prod
KeepAlive On
KeepAliveTimeout 15
Timeout 10