AIX
禁止遠程使用root用戶登錄
對/etc/security/user的相關屬性修改:
1. 對需要禁止遠程登錄的用戶增加rlogin=false
2. 對用戶增加口令過期設置 maxage=12 ,修改後立即修改root密碼,防止過期。
數據庫服務器增加個人用戶
mkuser id=’620’ pgrp=’system’ groups=’bin,dba’ home=’/home/chw’ chw
應用服務器增加個人用戶
mkuser id=’620’ pgrp=’system’ groups=’bin, mqm,dba’ home=’/home/chw’ chw
創建完後,使用passwd爲每個用戶設置初始密碼
用戶登錄策略
/etc/security/login.cfg文件中對所添加的所有用戶增加如下參數:
chw:
logindisable=5
logininterval=60
loginreenable =10
即5次失敗登錄後鎖定端口,60秒內5次失敗登錄才鎖定端口,端口鎖定30分鐘後解鎖。
文件/etc/securuity/user文件中對需限制用戶增加:
minlen=8 #口令最小長度爲8位
文件/etc/securuity/user文件中只對需限制用戶增加 :
maxage=12 #口令最長有效期爲12周
maxexpired=30 #口令過期後30周內用戶可以修改
禁止使用ftp
修改/etc/inetd.conf關閉ftp服務
refresh -s inetd #重啓inetd
禁止root用戶使用ftp
#vi /etc/ftpusers
添加一行root
LINUX
禁止root用戶直接登錄
通過su - root切換到root
可以通過修改/etc/ssh/sshd_config文件,將其中的PermitRootLogin改成no,然後重新啓動ssh服務就 可以了。
/etc/rc.d/sshd restart
service sshd restart
設置會話超時
#vi /etc/ssh/sshd_config
修改以下兩項參數後如下:
ClientAliveInterval 120 超時退出時間
ClientAliveCountMax 0 不允許超時次數
service sshd restart
修改密碼策略
對 /etc/login.defs相關屬性更改
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_WARN_AGE 15
修改後新創建的用戶纔開始生效
數據庫服務器增加個人用戶
useradd -u 620 -g root -G dba,bin -m chw
應用服務器增加個人用戶
useradd -u 620 -g root -G mqm,dba,bin -m chw
創建完後,使用passwd爲每個用戶設置初始密碼