RHEL8
vim /etc/yum/pluginconf.d/subscription-manager.conf
[main]
enabled=0
1.虚拟光盘挂载
mkdir /mnt/cdrom && mount /dev/cdrom /mnt/cdrom
vim /etc/fstable
- /dev/cdrom /mnt/cdrom iso9960 defaults 0 0
vim /etc/yum.repos.d/local.repo
[BaseOS]
name=BaseOS
baseurl=file:///mnt/rhel8.6/BaseOS
gpgcheck=0
enabled=1
[AppStream]
name=AppStream
baseurl=file:///mnt/rhel8.6/AppStream
gpgcheck=0
enabled=1
~
yum clean all
yum makecache
2.内网http
vim /etc/yum.repos.d/local_http.repo
[BaseOS]
name=BaseOS
baseurl=http://172.30.3.6/rhel8.6/BaseOS
gpgcheck=0
enabled=1
[AppStream]
name=AppStream
baseurl=http://172.30.3.6/rhel8.6/AppStream
gpgcheck=0
enabled=1
yum clean all
yum makecache
3.限制 密码错误次数 禁止登录
https://eternalcenter.com/password-security-local-ssh-login-attempt-pam_faillock-centos-linux-7-centos-linux-8-rhel-7-rhel-8/.
vim /etc/security/faillock.conf deny = 6 unlock_time = 180
systemctl restart sshd 重启服务尝试
5.2.1 重制某用户远程登录密码输错次数
# faillock --user root --reset
5.2.2 重制所有用户远程登录密码输错次数
# faillock --reset
修改IP 重启网卡 https://www.lxlinux.net/4196.html
systemctl start NetworkManager
systemctl enable NetworkManager
nmclit connection down ens33(网卡名称)
nmclit connection up ens33(网卡名称)
systemctl restart NetworkManager ###重启服务
修改主机名:hostnamectl set-hostname JT-XX-040
1.2设置系统口令策略
检查方法:
使用命令
#cat /etc/login.defs|grep PASS查看密码策略设置
备份方法:
cp
-p /etc/login.defs /etc/login.defs_bak
加固方法:
#vi /etc/login.defs修改配置文件
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
PASS_MIN_LEN 9 #最小密码长度9
5.2 修改帐户TMOUT值,设置自动注销时间
检查方法:
#cat /etc/profile 查看有无TMOUT的设置
备份方法:
#cp -p /etc/profile /etc/profile_bak
加固方法:
#vi /etc/profile
增加
TMOUT=600 无操作600秒后自动退出
风险:无可见风险
5.5 设置Bash保留历史命令的条数
检查方法:
#cat /etc/profile|grep HISTSIZE=
#cat /etc/profile|grep HISTFILESIZE= 查看保留历史命令的条数
备份方法:
#cp -p /etc/profile /etc/profile_bak
加固方法:
#vi /etc/profile
修改HISTSIZE=5和HISTFILESIZE=5即保留最新执行的5条命令