1.檢查是否設置口令長度至少8位，並包括數字，小寫字符、大寫字符和特殊符號4類中至少2類。 在文件/etc/login.defs中設置 PASS_MIN_LEN 不小於標准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit ...

版權聲明：本文為博主原創文章，支持原創，轉載請附上原文出處鏈接和本聲明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

應用安全-安全審計日志目錄 /var/log/audit/audit.log [root@localhost audit]# cd /etc/audit/[root@localhost audit]# lsauditd.conf audit.rules rules.d 添加審計規則 ...

Linux系統加固： 1.檢查是否設置密碼有效期，密碼復雜度 2.檢查賬戶認證失敗次數限制 3.檢查歷史命令設置 4.操作系統未限制默認賬戶（root）的登錄模式，未配置SU_WHEEL_ONLY yes 5.檢查是否使用PAM認證模塊禁止wheel組之外的用戶su ...

Linux操作系統加固 本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名 ...

1. 更新系統 更新系統和軟件，可以修補部分已知的bug和漏洞 2. 賬戶相關 • 注釋不使用的用戶和組 • 應用賬戶禁止登陸 • 設置賬戶密碼策略 • 限制su使用 3. 禁用服務 NetworkManager是桌面管理網卡的服務，服務器端不需啟動，postfix ...

...

linux系統安全加固 一、賬號相關 1、禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 當我們的系統安裝完畢后，系統默認自帶了一些虛擬賬戶，比如bin、adm、lp、games、postfix等，這些賬號理論上是可以刪除的。但是因為它們的登錄shell都是/sbin/nologin ...