前言
记录一些学习经验、遇到的问题
一、基础设置
1.密码复杂度等策略,定期修改密码
Linux Ubuntu 18.04版本
一、密码复杂度:
修改文件:/etc/pan.d/common-password
添加命令:password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1
二、密码使用最大日期和最小日期:
修改文件:
添加命令:
PASS_MAX_DAYS 100
PASS_MIN_DAYS 1
PASS_WARN_AGE 28
三、登陆失败处理策略:
修改文件1:/etc/pam.d/login
添加命令1:auth required pam_tally2.so deny=8 unlock_time=600 even_deny_root root_unlock_time = 600
修改文件2:/etc/pam.d/sshd
添加命令2:auth required pam_tally2.so deny=8 unlock_time=600 even_deny_root root_unlock_time = 600
2.空闲等待时间
Linux Ubuntu 18.04版本
一、查看空闲等待时间
命令:echo $TMOUT //如果显示空白,表示没有设置,等于使用默认值0
二、修改文件
命令:vim /etc/profile
/文件内添加以下代码/
export TMOUT=900 //设置900秒内用户无操作就字段断开终端
readonly TMOUT //将值设置为readonly 防止用户更改
三、立即生效
命令:source /etc/profile //如果不输入命令需要重启后才生效
3.黑白名单(服务、IP地址)
Linux Ubuntu 18.04版本
白名单
一、修改文件
命令:vim /etc/hosts.allow
//文件内添加以下代码
XXX1:XXX2.XXX2.XXX2.XXX2 //XXX1(服务)XXX2.XXX2.XXX2.XXX2(IP地址) 设置ALL为全部,设置*为任意 例子sshd:210.13.218
二、重启服务
命令:service xinetd restart 不重启服务需要重启电脑后才生效
黑名单
一、修改文件
命令:vim /etc/hosts.deny
//文件内添加以下代码
XXX1:XXX2.XXX2.XXX2.XXX2 XXX1(服务)XXX2.XXX2.XXX2.XXX2(IP地址) 设置*为全部 例子sshd:210.13.218
二、重启服务
命令:service xinetd restart //不重启服务需要重启电脑后才生效
备注:
系统优先级为先检查hosts.deny,再检查hosts.allow,当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。
3.安装杀毒软件
Linux Ubuntu 18.04版本
安装clamav
一、安装clamav
命令:apt-get install clamav clamav-freshclam
二、更新病毒库
命令:freshclam
三、扫描
clamscan -r XXX //XXX(路径地址)
4.限制用户对系统资源使用
Linux Ubuntu 18.04版本
一、修改文件
命令:vim /etc/security/limits.conf // /etc/security/limits.conf 是Linux 资源使用配置文件,用来限制用户对系统资源的使用
//文件内添加以下代码
XXX1 XXX2 XXX3 XXX4 XX1(用户名或组)XX2(警告设置)XX3(资源)XXX4(值) //如root soft data 1000
备注:
表示要限制的用户,可以是:
① 用户名
② 组名(组名前面加’@'以区别用户名)
③ *(表示所有用户)
有两个值:
① soft 表示警告的设定,可以超过这个设定值,但是超过会有警告信息
② hard 表示严格的设定,必定不能超过这个设定的值
表示可选的资源,如下:
① core:限制内核文件的大小
② data:最大数据大小
③ fsize:最大文件大小
④ memlock:最大锁定内存地址空间
⑤ nofile:打开文件的最大数目
⑥ rss:最大持久设置大小
⑦ stack:最大栈大小
⑧ cpu:以分钟为单位的最多CPU时间
⑨ nproc:进程的最大数目
⑩ as:地址空间限制
表示要限制的值