系统基本安全优化

1、删除系统特殊的的用户帐号和组帐号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher

groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip


2、用户密码设置
#!/bin/bash
i=1
while [ $i -le 170 ];do
/usr/bin/mkpasswd -l 12 -d 3 -C 3 >>passwd_12.txt
let i+=1
done
exit;

3、修改自动注销帐号时间
   编辑你的profile文件(vi /etc/profile),在"HISTSIZE="后面加入下面这行: 
  TMOUT=300 
  300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。

4、关闭系统不使用的服务
chkconfig --level 35 apmd off
chkconfig --level 35 netfs off
chkconfig --level 35 yppasswdd off
chkconfig --level 35 ypserv off
chkconfig --level 35 dhcpd off
chkconfig --level 35 portmap off
chkconfig --level 35 lpd off
chkconfig --level 35 nfs off
chkconfig --level 35 sendmail off
chkconfig --level 35 snmpd off
chkconfig --level 35 rstatd off
chkconfig --level 35 atd off
注:以上chkcofig 命令中的3和5是系统启动的类型,3代表系统的多用启动方式,5代表系统的X启动方式。




5、修改ssh服务的root登录权限
vi /etct/ssh/sshd_config
PermitRootLogin yes
将这行前的#去掉后,修改为:PermitRootLogin no


6、限制history
vi /etc/profile
修改histsize=5



你可能感兴趣的:(系统基本安全优化)