1.检查是否设置口令长度至少8位，并包括数字，小写字符、大写字符和特殊符号4类中至少2类。 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit ...

版权声明：本文为博主原创文章，支持原创，转载请附上原文出处链接和本声明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

应用安全-安全审计日志目录 /var/log/audit/audit.log [root@localhost audit]# cd /etc/audit/[root@localhost audit]# lsauditd.conf audit.rules rules.d 添加审计规则 ...

Linux系统加固： 1.检查是否设置密码有效期，密码复杂度 2.检查账户认证失败次数限制 3.检查历史命令设置 4.操作系统未限制默认账户（root）的登录模式，未配置SU_WHEEL_ONLY yes 5.检查是否使用PAM认证模块禁止wheel组之外的用户su ...

Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名 ...

1. 更新系统 更新系统和软件，可以修补部分已知的bug和漏洞 2. 账户相关 • 注释不使用的用户和组 • 应用账户禁止登陆 • 设置账户密码策略 • 限制su使用 3. 禁用服务 NetworkManager是桌面管理网卡的服务，服务器端不需启动，postfix ...

...

linux系统安全加固 一、账号相关 1、禁用或删除无用账号 减少系统无用账号，降低安全风险。 当我们的系统安装完毕后，系统默认自带了一些虚拟账户，比如bin、adm、lp、games、postfix等，这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin ...