Linux安全设置

1、查看操作系统版本 cat /etc/redhat-release

2、查看用户列表 /etc/passwd

3、查看密码策略 cat /etc/login.defs 

PASS_MAX_DAYS：一个密码可使用的最大天数。

PASS_MIN_DAYS：两次密码修改之间最小的间隔天数。

PASS_MIN_LEN：密码最小长度。

PASS_WARN_AGE：密码过期前给出警告的天数。

4、查看超时退出/etc/profile    export TMOUT=900

5、查看开放端口 netstat -an

6、查看审计service auditd status，cat /var/log/audit/audit.log

7、限定IP登录

cat /etc/ssh/sshd_config

cat /etc/hosts.allow

8、查看启用服务

service --status-all

systemctl list -units -type=service

9、查看共享目录 showmount -e

10、pam认证

cat /etc/pam.d/system-auth

password    requisite     pam_cracklib.so  

retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

retry=N 密码尝试错误N次禁止登录

minlen=N 密码长度不得少于N位

ucredit=N 至少包含N个大写字母

lcredit=N 至少包含N个小写字母

ocredit=N 至少包含N个特殊字母

minclass=N 至少包含N种字符类型