linux加固
Linux加固
一、修改系统的密码策略
1.cp /etc/login.defs /etc/login.defs.bak
2.vi /etc/login.defs
二、设定UMASK值
- 用命令umask值查找umask值是否为022,如果不是用下面命令进行修改:cp /etc/profile /etc/profile.bak
Vim /etc/profile,找到umask,修改为022即可
三、禁用无关的组
Vi /etc/group
在组的前面加#进行注释
四、禁止root用户远程登录
Cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Vi /etc/ssh/sshd_config文件,将其中permitRootLogin改为no,然后重启ssh服务 systemctl restart sshd.service
五、预防flood攻击
Cp /etc/sysctl.conf /etc/sysctl.conf.bak
Vi /etc/sysctl.conf
六、禁用X-windows服务
修改/etc/inittab文件(系统启动时的文件),把id:5:initdefault中的5改为3.
Cp /etc/inittab /etc/inittab.bak
Vi /etc/initab
七、加固TCP/IP协议
在/etc/sysctl.conf文件中修改或添加下列值
设置/etc/sysctl.conf文件相应的权限