linux安全常规优化

{:soso_e112:} hello:好高兴又学到一点小知识，赶紧分享给大家喔！快来看看吧！{:soso_e133:}
一．        用户账号安全优化<1>基本安全措施1
1.        删除或禁用用户中不使用的用户和组
禁用  Passwd  –l 用户名     usermod  –L 用户名
启用  passwd  -u 用户名     usermod–U 用户名
2.        确认程序或服务用户的登录shell 不可用
修改etc/passwd 将不需要的用户的shell改为/sbin/nologin
Usemod  –s  /sbin/nologin 用户名
3.限制用户的密码有效期
  chage –M 天数  用户名
3.        指定用户在下次登录时必须修改密码
chage  –d  0 用户名
4.        限制用户的密码的最小长度
修改 /etc/pam.d/system-auth  中的minlen文件
5.        限制记录命令的历史的条数且用户注销时自动清空历史
修改 ~/ .bash_login
<2>限制用户使用su 切换用户身份
   将 /etc/pam.d/su 文件启用
<3>使用sudo 提升权限
   编辑visudo 文件
   使用sudo 执行命令
二．文件和文件系统优化
1.合理划分系统分区
/boot /home /var /opt 最好单独分区
禁止set 位权限 ，锁定不希望更改的系统文件
使用noexec 和 nosuid 禁止set 位
使用chattr +i 修改文件属性
2. 禁止普通用户执行init.d 目录中的脚本
Chmod –R o-rwx 、etc/init.d
二．        系统引导和登陆安全优化
1.        调整BIOS引导设置
2.        防止用户通过crtl+alt+del热键重启
禁用etc/inittab 中文件
启用 init q
3.        grub 引导菜单加密
文件boot/grub/grub.conf
在title 前加passwd 在进入grub 菜单时 需用密码
在root前加密码 是在系统启动时需密码
4.        控制终端
禁止普通用户登陆
Touch 、etc/nologin
修改、etc/inittab文件
隐藏内核版本信息
修改 、etc/issue 和 issue.net文件
使用pam_acces 认证控制用户的登陆地点
修改 、etc/pam.d/login文件
如果写得不好，换请大家见谅喔！！！

{:soso_e183:}

我是来打酱油的


















孕妇防辐射服哪个好