系统安全设置部分项

1.设置合理的操作超时锁定（10分钟以内），在恢复时需要重新鉴别。

开启连接超时

vim /etc/ssh/sshd_config

ClientAliveInterval 120      //设置超时时间2分钟

ClientAliveCountMax 3

 

重启

/etc/init.d/sshd restart

 

2.设置TMOUT将自动在所设置的时间到达后，注销该用户。

vim /etc/profile

 

export TMOUT=300

//300秒内用户无操作就自动断开终端                                           

readonly TMOUT     # 将值设置为readonly 防止用户更改

注意：设置了readonly 之后在当前shell下是无法取消的，需要先将/etc/profile 中设置readonly行注释起来或直接删除，logout 后重新login 。

 

3.应用系统未对默认用户的访问权限进行限制。

修改系统默认用户的shell，改为/sbin/nologin，禁止其访问权限

修改默认用户如下

sync

shutdown

halt

 

usermod -s /sbin/nologin sync

...

...

 

4.应用系统限制单个帐户在不同终端多重登录的情况，对单个帐户的多重并发会话进行限制，禁止同一用户同时多重登录系统。

限制用户LOGIN次数
　　在vim /etc/security/limits.conf

　　加入danny     -       maxlogins      3

　　然后 # vim /etc/pam.d/sshd
　　加入这一行session required pam_limits.so
　　则至多同时用该账户登录3个终端进入系统。