Linux加固改贰改

1、密码复杂度设置

vim /etc/login.defs

PASS_MAX_DAYS90#密码最长过期天数

PASS_MIN_DAYS30#密码最小过期天数

PASS_MIN_LEN12#密码最小长度

PASS_WARN_AGE15#密码过期警告天数

 

2、复杂度控制

/etc/pam.d/system-auth和/etc/pam.d/password-auth：

 

 

/etc/pam.d/system-auth和/etc/pam.d/password-auth：
password    requisite     pam_cracklib.so  retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root（红帽6）
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=10 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1  minclass=2 maxsequence=3 maxrepeat=3（红帽7）

 

 3、创建新用户

useradd admin -m -d /home/admin -s /bin/bash

修改密码

 passwd  admin

 

4、修改root的密码

passwd root

 

 5、登录配置

A、修改登录设置vi /etc/pam.d/sshd 

第一行如下：

auth       required     pam_tally2.so onerr=fail deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800

 

 

B、禁用root远程登录

修改 vim /etc/ssh/sshd_config  

PermitRootLogin yes改为PermitRootLogin no 

重启ssh服务

systemctl restart sshd.service