系统基本安全优化
原创shenliyang ©著作权
文章分类
©著作权归作者所有:来自51CTO博客作者shenliyang的原创作品,请联系作者获取转载授权,否则将追究法律责任
1、删除系统特殊的的用户帐号和组帐号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
2、用户密码设置
#!/bin/bash
i=1
while [ $i -le 170 ];do
/usr/bin/mkpasswd -l 12 -d 3 -C 3 >>passwd_12.txt
let i+=1
done
exit;
3、修改自动注销帐号时间
编辑你的profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面这行:
TMOUT=300
300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。
4、关闭系统不使用的服务
chkconfig --level 35 apmd off
chkconfig --level 35 netfs off
chkconfig --level 35 yppasswdd off
chkconfig --level 35 ypserv off
chkconfig --level 35 dhcpd off
chkconfig --level 35 portmap off
chkconfig --level 35 lpd off
chkconfig --level 35 nfs off
chkconfig --level 35 sendmail off
chkconfig --level 35 snmpd off
chkconfig --level 35 rstatd off
chkconfig --level 35 atd off
注:以上chkcofig 命令中的3和5是系统启动的类型,3代表系统的多用启动方式,5代表系统的X启动方式。
5、修改ssh服务的root登录权限
vi /etct/ssh/sshd_config
PermitRootLogin yes
将这行前的#去掉后,修改为:PermitRootLogin no
6、限制history
vi /etc/profile
修改histsize=5
上一篇:iptables实现路由转发
下一篇:查看网络连接数
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
linux系统安全优化
linux系统安全优化
linux系统安全优化 -
Tomcat安全优化
Tomcat安全优化1.Tomcat启动端口优化1)8005端口优化8005端口是tcp的管理端口,
tcp/ip kubernetes docker tomcat 用户权限 -
ansible安全优化篇
一、安全概况 对与一台全新安装的服务器,尤其是直接面向公网的服务器来说:最重要的一项配置就是安全配置。
ansible 服务器 配置文件 root用户