CentOS安装之后的系统安全配置

本文以

CentOS 5.4

为例进行说明，对于

5.x

版本应该都是适用的，其他版本的

话主要是命令的路径不同，思路是一致的。

第一步、账户安全管理

1. 

修改密码长度

1. #vi /etc/login.defs 

2. PASS_MIN_LEN 18 

2. 

创建一个普通用户账号并设置密码，这样所有的操作都使用该普通账号进行

1. #useradd ru 

2. #passwd ru 

3. Linux

默认提供了很多账号，账号越多，系统就越容易受到攻击，所以应该禁

止所有默认的被操作系统本身启动的并且不必要的账号。

可以使用

vi /etc/passwd

查看系统账号，使用

vi /etc/group

查看系统的用户组。

1. #userdel adm 

2. #userdel lp 

3. #userdel sync 

4. #userdel shutdown 

5. #userdel halt 

6. #userdel news 

7. #userdel uucp 

8. #userdel operator 

9. #userdel games 

10. 

#userdel gopher 

11. 

#userdel ftp 

12. 

13. 

#groupdel adm 

14. 

#groupdel lp 

15. 

#groupdel news 

16. 

#groupdel uucp 

17. 

#groupdel games 

18. 

#groupdel dip 

19. 

#groupdel pppusers 

4. 

使用

chattr

命令将下面的文件加上不可更改属性，从而防止非授权用户获得

权限。

1. #chattr +i /etc/passwd 

2. #chattr +i /etc/shadow 

3. #chattr +i /etc/group 

4. #chattr +i /etc/gshadow