1.確保服務器系統處於最新狀態
[root@localhost ~]# yum -y update
如果顯示以下內容說明已經更新完成
Complete!
2.重啓服務器
[root@localhost ~]# reboot
3.尋找空密碼的用戶
[root@localhost ~]# awk -F: '($2==""){print $1}' /etc/shadow
4.查找uid爲0的用戶,當一個用戶的uid爲0的時候,那麼這個用戶就擁有root權限
[root@localhost ~]# awk -F: '($3==0){print $1}' /etc/passwd
5.禁止使用舊密碼
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 記住的數量
6.設置密碼最小長度
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 5 minlen=最小長度
7.設置密碼生存週期限制
[root@localhost ~]# vim /etc/login.defs
PASS_MAX_DAYS=想要的天數
8.設置口令過期提醒:
[root@localhost ~]# vim /etc/login.defs
加入:PASS_WARN_AGE=天數
9.登陸時間超時強制註銷
[root@localhost ~]# vim /etc/profile
在histsize=1000,下面加一行 TMOUT=1000(單位爲秒)
阿里雲平臺安全加固1
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章