Linux系统安全加固经验总结

目录 

　　1. 禁止root密码登录

　　2. linux 用户密钥复杂度及有效期设置

　　3. 检查sudo权限

　　4.关闭ftp

　　5.设置文件的属主并指定读写执行权限

　　6.管理操作历史记录

1. 禁止root密码登录

修改 /etc/ssh/sshd_config 中 允许root 用户登录 PermitRootLogin 的值改为 false

2. linux 用户密钥复杂度及有效期设置

a. 需要包含三种字符，且长度超过15

b. 对 linux 手动添加的用户密钥设置有效期

使用 chage 进行查看和设置用户密钥的有效期

　　查看指定用户test密钥的有效期： chage -l test

设置用户密钥的有效期

语法： chage -M number-of-days username

通过参数 -M 设置账户密码的到期时间

3. 检查sudo权限

sudo命令用来提升执行权限。 sudo机制的配置文件为 /etc/sudoers ， 且默认配置下只有 root 用户具有sudo 的执行权限，为了保护系统安全，禁止在 /etc/sudoers 添加其他用户具有sudo权限；

4.关闭ftp

查看 ftp 进程 ：ps -ef | grep ftp

关闭 ftp 进程 ： kill -9 pid

5.设置文件的属主并指定读写执行权限

设置文件的属主命令： chown -R test:test /opt/test/

设置文件的读写执行权限： chmod 400 /opt/test/

6.管理操作历史记录

linux 中命令的操作记录可以通过 history 命令进行查看；history 可以查看1000行的操作记录，这个配置项是在 /etc/profile 中进行配置，将其设置为 20；

安全设置完之后清空操作记录: echo > $HOME/.bash_history

链接：https://www.cnblogs.com/zjdxr-up/p/16704040.html