云服务器Linux安全加固

已关闭留言

 Linux安全加固

 设置tom账号,有效期为2022-1-1

 # 查看tom的账号信息

 [root@node1 ~]# chage -l tom

 最近一次密码修改时间 :10月 12, 2021

 密码过期时间 :从不

 密码失效时间 :从不

 帐户过期时间 :从不

 两次改变密码之间相距的最小天数 :0

 两次改变密码之间相距的最大天数 :99999

 在密码过期之前警告的天数 :7

 [root@node1 ~]# chage -E 2022-1-1 tom

 [root@node1 ~]# chage -l tom

 最近一次密码修改时间 :10月 12, 2021

 密码过期时间 :从不

 密码失效时间 :从不

 帐户过期时间 :1月 01, 2022

 两次改变密码之间相距的最小天数 :0

 两次改变密码之间相距的最大天数 :99999

 在密码过期之前警告的天数 :7

 # 设置账号永不过期,注意-E后面是数字-1,不是字母l

 [root@node1 ~]# chage -E -1 tom

 [root@node1 ~]# chage -l tom

 最近一次密码修改时间 :10月 12, 2021

 密码过期时间 :从不

 密码失效时间 :从不

 帐户过期时间 :从不

 两次改变密码之间相距的最小天数 :0

 两次改变密码之间相距的最大天数 :99999

 在密码过期之前警告的天数 :7

 # 设置新建用户的密码策略

 [root@node1 ~]# vim /etc/login.defs

 25 PASS_MAX_DAYS 99999 # 密码永不过期,设置最长有效期

 26 PASS_MIN_DAYS 0 # 密码最短使用时间,0表示随时可改密码

 27 PASS_MIN_LEN 5 # 密码最短长度

 28 PASS_WARN_AGE 7 # 密码过期前7天发警告

 33 UID_MIN 1000 # 新建用户最小的UID

 34 UID_MAX 60000 # 新建用户最大的UID

 用户安全设置

 # 锁定tom账号

 [root@node1 ~]# passwd -l tom

 锁定用户 tom 的密码 。

 passwd: 操作成功

 [root@node1 ~]# passwd -S tom # 查看状态

 tom LK 2021-10-12 0 99999 7 -1 (密码已被锁定。)

 # 解锁tom账号

 [root@node1 ~]# passwd -u tom

 解锁用户 tom 的密码。

 passwd: 操作成功

 [root@node1 ~]# passwd -S tom

 tom PS 2021-10-12 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)

 保护文件

 # 查看文件的特殊属性

 [root@node1 ~]# lsattr /etc/passwd

 —————- /etc/passwd # 没有特殊属性

 # 修改属性

 chattr +i 文件 # 不允许对文件做任何操作,只能看

 chattr -i 文件 # 去除i属性

 chattr +a 文件 # 文件只允许追加

 chattr -a 文件 # 去除a属性

 [root@node1 ~]# chattr +i /etc/passwd

 [root@node1 ~]# lsattr /etc/passwd

 —-i———– /etc/passwd

 [root@node1 ~]# useradd zhangsan

 useradd:无法打开 /etc/passwd

 [root@node1 ~]# rm -f /etc/passwd

 rm: 无法删除”/etc/passwd”: 不允许的操作

 [root@node1 ~]# chattr -i /etc/passwd

 [root@node1 ~]# rm -f /etc/passwd # 可以删除

 [root@node1 ~]# ls /etc/passwd

 ls: 无法访问/etc/passwd: 没有那个文件或目录

 # 恢复passwd文件

 [root@node1 ~]# cp /etc/passwd- /etc/passwd