屬於阿宅世界的技術文章,想看的再點開,切莫自誤 !
1. 時間同步
=> /etc/ntp.conf
2. 自動離線
=> export TMOUT=600
3. 移除不需要的帳號
=> vipw
4. 移除不需要的系統元件及服務
=> netstat -anltp , chkconfig --list, /etc/init.d/SERVICENAME stop
5. 用戶密碼不得少於十二個字
=> vi /etc/login.defs
PASS_MIN_LEN 12
6. 用戶密碼90天需更換
=> vi /etc/login.defs
PASS_MAX_DAYS 90
7. 密碼三代內不得重覆
=> vi /etc/pam.d/system.auth
password sufficient pam_unix.so md5 shadow ... remember=3
p.s 確認 password 設定
=> shell> chage -l <USERNAME>
8. 停用root帳號 = =
=> vipw
root ....... :/sbin/nologin
9. 禁止 root ssh login
=> vi /etc/ssh/sshd_config
PermitRootLogin no
有關 PAM.D 設定請參考 http://www.lijyyh.com/2012/07/pam-managing-account-security-with-pam.html
10. 密碼輸入錯誤超過3次後,鎖定該帳號之控制
回覆刪除=> vi /etc/pam.d/system.auth
auth required pam_tally.so onerr=fail deny=3 unlock_time=300 (300秒)
11. 密碼要求英數字混合
=> vi /etc/pam.d/system.auth
password requisite pam_cracklib.so ....minclass=3
12. 密碼不允許設定為無(Null)
=> vi /etc/pam.d/system.auth
password sufficient pam_unix.so md5 shadow ... remember=3 //把nullock 刪掉