Redhat linux服务器安全加固措施
1.用户名和密码
2.文件和目录权限
3.Log 和audit
4.网络和防火墙
5.端口和服务
1
应该根据不同用户设置不同密码,同时避免账户共享
cat /etc/passwd查看当前账户,并删除、增加合适账户
设置合理的密码复杂度,其中包括大小写字母数字最短长度等等。
vi /etc/pam.d/system-auth
查找此行“password requisite pam_cracklib.so”, 并替换为“password requisite pam_cracklib.so retry=5 difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 dictpath=/usr/share/cracklib/pw_dict”
设置密码失效参数(也可以使用chage命令)
vi /etc/login.defs