linux运维安全

系统安全

保持内核不更新

1 2	#保持包不更新 sudo apt-mark hold 包名

1 2	#先查看linux-headers dpkg -l\|grep linux-headers

1 2	#在查看linux-images dpkg -l\|grep linux-image

关闭自动更新

修改配置文件

1	vi /etc/xdg/autostart/parrot-updater.desktop

文件内容如下

#!/usr/bin/env xdg-open
[Desktop Entry]
Name=System Updater
Comment=Update reminder for Parrot OS
Icon=synaptic
Exec=/usr/bin/update-reminder scheduled
Terminal=false
Type=Application
Categories=
X-MATE-Autostart-enabled=true

用户安全

注释掉不需要的用户

文件目录: /etc/passwd

建议先备份

1	#daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

在不需要的用户前面加个#

注释掉不需要的用户组

/etc/group

1	#sambashare:x:144:

在不需要的用户组前面加个#

账号安全

将非登录用户的shell设置为/sbin/nologin

1	usermod -s /sbin/nologin 用户名

锁定一段时间内不使用用户

1	usermod -L 用户名

给用户文件加锁

chattr +i /etc/passwd #用户基本属性
chattr +i /etc/shadow #用户密码
chattr +i /etc/group #用户组属性
chattr +i /etc/gshadow #用户组密码

账号口令安全设置

文件目录: /etc/login.defs

1	vim /etc/login.defs

修改已存在账号的密码有效期

1 2	chage -M 30 用户名 # 修改已存在账号用户密码有效期 chage -d 0 用户名 #下次登录强制更改密码

命令历史限制

文件目录: /etc/profile

1
2
3

#增加一条环境变量
HISTSIZE=50
#最多50条

注销自动清空历史命令
文件目录: ~/.bash_logout

1 2	history -c clear

终端自动注销

1	vim ~/.bash_profile

600s自动注销

1	export TMOUT=600

本文作者：NoOne
本文地址： https://noonegroup.xyz/posts/17de06a/
版权声明：转载请注明出处！