2012年3月20日 星期二

[記事] Linux上的一些資安設定

屬於阿宅世界的技術文章,想看的再點開,切莫自誤 !



1. 時間同步
=> /etc/ntp.conf

2. 自動離線
=> export TMOUT=600

3. 移除不需要的帳號
=> vipw

4. 移除不需要的系統元件及服務
=> netstat -anltp , chkconfig --list, /etc/init.d/SERVICENAME stop

5. 用戶密碼不得少於十二個字
=> vi /etc/login.defs
PASS_MIN_LEN 12

6. 用戶密碼90天需更換
=> vi /etc/login.defs
PASS_MAX_DAYS 90

7. 密碼三代內不得重覆
=>  vi /etc/pam.d/system.auth
password sufficient pam_unix.so md5 shadow ... remember=3

p.s 確認 password 設定
=> shell> chage -l <USERNAME>

8. 停用root帳號 = =
=> vipw
root ....... :/sbin/nologin

9. 禁止 root ssh login
=> vi /etc/ssh/sshd_config
PermitRootLogin no


有關 PAM.D 設定請參考 http://www.lijyyh.com/2012/07/pam-managing-account-security-with-pam.html

1 則留言:

  1. 10. 密碼輸入錯誤超過3次後,鎖定該帳號之控制
    => vi /etc/pam.d/system.auth
    auth required pam_tally.so onerr=fail deny=3 unlock_time=300 (300秒)

    11. 密碼要求英數字混合
    => vi /etc/pam.d/system.auth
    password requisite pam_cracklib.so ....minclass=3

    12. 密碼不允許設定為無(Null)
    => vi /etc/pam.d/system.auth
    password sufficient pam_unix.so md5 shadow ... remember=3 //把nullock 刪掉

    回覆刪除