Linux 系统安全加固经验总结

本文为博主原创，转载请注明出处：

目录 

　　1. 禁止root密码登录

　　2. linux 用户密钥复杂度及有效期设置

　　3. 检查sudo权限

　　4.关闭ftp

　　5.设置文件的属主并指定读写执行权限

　　6.管理操作历史记录

1. 禁止root密码登录

　　修改 /etc/ssh/sshd_config 中 允许root 用户登录 PermitRootLogin 的值改为 false

　                       　

  

2. linux 用户密钥复杂度及有效期设置

　　a. 需要包含三种字符，且长度超过15

　　b. 对 linux 手动添加的用户密钥设置有效期

 

　　使用 chage 进行查看和设置用户密钥的有效期

　　查看指定用户test密钥的有效期： chage -l test

                              

　　  设置用户密钥的有效期

　　　　语法： chage -M number-of-days username

　　　　通过参数 -M 设置账户密码的到期时间

　

3. 检查sudo权限

　　sudo命令用来提升执行权限。 sudo机制的配置文件为 /etc/sudoers ， 且默认配置下只有 root 用户具有sudo 的执行权限，为了保护系统安全，禁止在 /etc/sudoers 添加其他用户具有sudo权限；

                                  

 

4.关闭ftp

　　查看 ftp 进程 ：ps -ef | grep ftp

　　关闭 ftp 进程 ： kill -9 pid

5.设置文件的属主并指定读写执行权限

　　设置文件的属主命令： chown -R test:test /opt/test/

　　设置文件的读写执行权限： chmod 400 /opt/test/

　　                                 

6.管理操作历史记录

　　linux 中命令的操作记录可以通过 history 命令进行查看；history 可以查看1000行的操作记录，这个配置项是在 /etc/profile 中进行配置，将其设置为 20；

                                      

　　安全设置完之后清空操作记录: echo > $HOME/.bash_history