系統級別:
1. 定期更新系統以及升級相關的依賴包
apt-get update 更新源
apt-get upgrade 更新軟件包(不更新其依賴包)
apt-get dist-upgrade更新軟件包以及其依賴包)
yum update
2. 密碼相關配置文件的設置
centos:vim /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
retry=3 (嘗試3次)
minlen=8 (密碼長度爲8)
ucredit=-1(至少包含一個大寫字母)
lcredit=-2 (至少兩個小寫字母)
dcredit=-1 (至少一個數字)
ocredit=-1” (至少一個標點符號)
ubuntu:vim /etc/login.defs
PASS_MIN_LEN 8 # 最小長度 [這裏後面的數字應該 使用一個tab鍵]
PASS_MIN_DAYS 0 # 密碼修改最小間隔時間
PASS_MAX_DAYS 180 # 密碼有效期天數
PASS_WARN_AGE 7 # 密碼過期前 多少天提示
USERGROUPS_ENAB yes # 用這個md5 加密
3. 對重要文件進行枷鎖
4. 對重要文件進行md5sum 加密
5. ssh 超時
6. 數據庫超時設置