Linux学习总结(72)——Linux系统安全加固

Posted 科技D人生

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习总结(72)——Linux系统安全加固相关的知识,希望对你有一定的参考价值。

#!/bin/bash
 
#设置密码复杂度
if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then
  sed -i \'/password    required      pam_deny.so/a\\password    required      pam_cracklib.so  try_first_pass minlen=8 ucredit=-1   lcredit=-1   ocredit=-1 dcredit=-1 retry=3 difok=5\' /etc/pam.d/system-auth
fi
#密码输入失败3次,锁定5分钟
sed -i \'s#auth        required      pam_env.so#auth        required      pam_env.so\\nauth       required       pam_tally.so  onerr=fail deny=3 unlock_time=300\\nauth           required     /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#\' /etc/pam.d/system-auth
 
#修改默认访问权限
sed -i \'/UMASK/s/077/027/\' /etc/login.defs
 
#设置重要文件目录权限
chmod 644 /etc/passwd 
chmod 600 /etc/xinetd.conf
chmod 600 /etc/inetd.conf 
chmod 644 /etc/group 
chmod 000 /etc/shadow 
chmod 644 /etc/services 
chmod 600 /etc/security

以上是关于Linux学习总结(72)——Linux系统安全加固的主要内容,如果未能解决你的问题,请参考以下文章

20145307《信息安全系统设计基础》第1周学习总结

《信息安全系统设计基础+Linux 内核分析》第一次学习总结

20145317彭垚《信息安全系统设计基础》第1周学习总结

20145301 《信息安全系统设计基础》第1周学习总结

Docker 学习总结(72)—— Docker 相关的最重要的安全因素

20145339《信息安全系统设计基础》第一周学习总结