目錄

1. 禁止root密碼登錄

2. linux 用戶密鑰復雜度及有效期設置

3. 檢查sudo權限

4.關閉ftp

5.設置文件的屬主并指定讀寫執行權限

6.管理操作歷史記錄

1. 禁止root密碼登錄

修改 /etc/ssh/sshd_config 中 允許root 用戶登錄 PermitRootLogin 的值改為 false

2. linux 用戶密鑰復雜度及有效期設置

a. 需要包含三種字符，且長度超過15

b. 對 linux 手動添加的用戶密鑰設置有效期

使用 chage 進行查看和設置用戶密鑰的有效期

查看指定用戶test密鑰的有效期： chage -l test

設置用戶密鑰的有效期

語法： chage -M number-of-days username

通過參數 -M 設置賬戶密碼的到期時間

3. 檢查sudo權限

sudo命令用來提升執行權限。 sudo機制的配置文件為 /etc/sudoers ， 且默認配置下只有 root 用戶具有sudo 的執行權限，為了保護系統安全，禁止在 /etc/sudoers 添加其他用戶具有sudo權限；

4.關閉ftp

查看 ftp 進程 ：ps -ef | grep ftp

關閉 ftp 進程 ： kill -9 pid

5.設置文件的屬主并指定讀寫執行權限

設置文件的屬主命令： chown -R test:test /opt/test/

設置文件的讀寫執行權限： chmod 400 /opt/test/

6.管理操作歷史記錄

linux 中命令的操作記錄可以通過 history 命令進行查看；history 可以查看1000行的操作記錄，這個配置項是在 /etc/profile 中進行配置，將其設置為 20；

安全設置完之后清空操作記錄:echo > $HOME/.bash_history

鏈接：https://www.cnblogs.com/zjdxr-up/p/16704040.html