ubuntu 服务器安全加固的20条方案_ubuntu 安全加固

2. 设置密码修改最小间隔时间 | 身份鉴别

设置密码修改最小间隔时间，限制密码更改过于频繁
加固建议
在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为 7-14 之间,建议为 7：

PASS_MIN_DAYS 7

需同时执行命令为 root 用户设置：

chage --mindays 7 root

3. 确保密码到期警告天数为 7 或更多 | 身份鉴别

确保密码到期警告天数为 7 或更多
加固建议
在 /etc/login.defs 中将 PASS_WARN_AGE 参数设置为 7-14 之间，建议为 7：

PASS_WARN_AGE 7

同时执行命令使root用户设置生效：

chage --warndays 7 root

4. 非 wheel 组用户禁用 su | 身份鉴别

普通用户禁用 su，仅特殊的用户组 wheel 下用户才可以使用 su 切换到 root 用户
加固建议
在 /etc/login.defs 中将 SU_WHEEL_ONLY 注释放开，并添加参数 yes：

SU_WHEEL_ONLY yes

修改默认配置文件 /etc/pam.d/su，去掉如下这行注释，并在尾部添加 use_uid：

auth required pam_wheel.so use_uid

添加 wheel 组用户

添加 wheel 组

groupadd -r wheel

创建 hiwb 用户并加入到 wheel 组

useradd -r -m -s /bin/bash -g wheel -r hiwb

将 hiwb 添加到 wheel 组

usermod -G wheel hiwb

为 hiwb 用户设置密码

passwd hiwb

查看 wheel 组用户

cat /etc/group | grep wheel

5. 密码复杂度检查 | 身