问题一 启用账户口令的有效期策略。
/etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_MIN_LEN 10
PASS_WARN_AGE 15
问题二 禁止root用户ssh登录
/etc/ssh/sshd_config
PermitRootLogin yes
问题三 超时自动退出
/etc/ssh/sshd_config
TMOUT=300
问题四 设置用户密码强度
/etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minclass=3 minlen=8
问题五 用户锁定策略
/etc/pam.d/system-auth
auth required pam.tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=60
问题六 开启审计日志
/etc/rsyslog.conf
authpriv.* /var/log/secure