linux系统安全加固方法

1概述.......................................................... - 1 -

1.1适用范围 ..................................................................................................... - 1 - 2用户账户安全加固.............................................. - 1 -

2.1修改用户密码策略 ...................................................................................... - 1 -

2.2锁定或删除系统中与服务运行，运维无关的的用户 .............................. - 1 -

3

4

4.2禁用“CTRL+ALT+DEL”重启系统............................................................... - 7 -

4.3加密grub菜单............................................................................................. - 7 -

1概述

1.1适用范围

本方案适用于银视通信息科技有限公司linux主机安全加固，供运维人员参考对linux

主机进行安全加固。

2用户账户安全加固

2.2锁定或删除系统中与服务运行，运维无关的的用户

（1）查看系统中的用户并确定无用的用户

（2）锁定不使用的账户（锁定或删除用户根据自己的需求操作一项即可）

锁定不使用的账户：

或删除不使用的账户：

（3）回退操作

用户锁定后当使用时可解除锁定，解除锁定命令为：

（4）回退操作

2.4限制密码的最小长度

（1）操作前备份组配置文件/etc/pam.d/system-auth

（2）设置密码的最小长度为8

修改配置文件/etc/pam.d,在行”password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=”中添加“minlen=8”，或使用sed修改：

编辑/etc/ssh/sshd_config找到“#PermitRootLogin yes”去掉注释并修改为“PermitRootLogin no”或者使用sed修改，修改命令为：

（3）修改完成后重启ssh服务

Centos6.x为：

Centos7.x为：

（4）回退操作

Centos6.x为：

Centos7.x为：

（4）回退操作

3.3设置当用户连续登录失败三次，锁定用户30分钟

（1）配置前备份配置文件/etc/pam.d/sshd

（2）设置当用户连续输入密码三次时，锁定该用户30分钟

（3）回退操作

3.5设置登陆系统账户超时自动退出登陆

（1）设置登录系统的账号长时间不操作时自动登出

修改系统环境变量配置文件/etc/profile,在文件的末尾加入”TMOUT=180”,使登录系统的用户三分钟不操作系统时自动退出登录。

（2）关闭系统中不用的服务

（3）回退操作，如果意外关闭了与系统业务运行相关的服务，可将该服务开启

4.2禁用“CTRL+ALT+DEL”重启系统

（1）rhel6.x中禁用“ctrl+alt+del”键重启系统

修改配置文件“/etc/init/control-alt-delete.conf”，注释掉行“start on

control-alt-delete ”。或用sed命令修改：

（3）为grub加密

修改配置文件/boot/grub/grub.conf,在”timeout=5”行下加入”password --md5 $1$CgxdR/$9ipaqi8aVriEpF0nvfd8x.”，”$1$CgxdR/$9ipaqi8aVriEpF0nvfd8x.”为加密后

的密码。

（4）回退

或者删除加入行”password --md5 $1$CgxdR/$9ipaqi8aVriEpF0nvfd8x.”

2、加密redhat7.xgrub菜单

（1）在”/etc/grub.d/00_header”文件末尾，添加以下内容