CentOS安装之后的系统安全配置 | 您所在的位置:网站首页 › centos hosts配置 › CentOS安装之后的系统安全配置 |
本文以 CentOS 5.4 为例进行说明,对于 5.x 版本应该都是适用的,其他版本的 话主要是命令的路径不同,思路是一致的。
第一步、账户安全管理
1. 修改密码长度
1. #vi /etc/login.defs 2. PASS_MIN_LEN 18 2. 创建一个普通用户账号并设置密码,这样所有的操作都使用该普通账号进行
1. #useradd ru 2. #passwd ru 3. Linux 默认提供了很多账号,账号越多,系统就越容易受到攻击,所以应该禁 止所有默认的被操作系统本身启动的并且不必要的账号。
可以使用
vi /etc/passwd
查看系统账号,使用
vi /etc/group
查看系统的用户组。
1. #userdel adm 2. #userdel lp 3. #userdel sync 4. #userdel shutdown 5. #userdel halt 6. #userdel news 7. #userdel uucp 8. #userdel operator 9. #userdel games 10. #userdel gopher 11. #userdel ftp 12.
13. #groupdel adm 14. #groupdel lp 15. #groupdel news 16. #groupdel uucp 17. #groupdel games 18. #groupdel dip 19. #groupdel pppusers 4. 使用 chattr 命令将下面的文件加上不可更改属性,从而防止非授权用户获得 权限。
1. #chattr +i /etc/passwd 2. #chattr +i /etc/shadow 3. #chattr +i /etc/group 4. #chattr +i /etc/gshadow |
CopyRight 2018-2019 实验室设备网 版权所有 |