linux加固

 Linux加固

一、修改系统的密码策略

1.cp /etc/login.defs /etc/login.defs.bak

2.vi /etc/login.defs

二、设定UMASK值

1. 用命令umask值查找umask值是否为022，如果不是用下面命令进行修改：cp /etc/profile /etc/profile.bak

        Vim /etc/profile，找到umask，修改为022即可

     

三、禁用无关的组

Vi /etc/group

在组的前面加#进行注释

 

四、禁止root用户远程登录

Cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Vi /etc/ssh/sshd_config文件，将其中permitRootLogin改为no,然后重启ssh服务 systemctl restart sshd.service

 

五、预防flood攻击

Cp /etc/sysctl.conf /etc/sysctl.conf.bak

Vi /etc/sysctl.conf

六、禁用X-windows服务

修改/etc/inittab文件（系统启动时的文件），把id:5:initdefault中的5改为3.

Cp /etc/inittab /etc/inittab.bak

Vi /etc/initab

七、加固TCP/IP协议

在/etc/sysctl.conf文件中修改或添加下列值

设置/etc/sysctl.conf文件相应的权限