centos小技巧（简单安全设置）

1、锁定不适用的账号

备份方法：

#cp -p /etc/passwd /etc/passwd_bak

#cp -p /etc/shadow /etc/shadow_bak

加固方法:

使用命令passwd -l <用户名>锁定不必要的账号。

使用命令passwd -u <用户名>解锁需要恢复的账号。

被锁定的用户不能登录，但使用su - 用户名，仍然可以正常切换

2、密码策略设置

备份方法：

cp -p /etc/login.defs /etc/login.defs_bak

加固方法：

#vi /etc/login.defs修改配置文件

PASS_MAX_DAYS   90        #新建用户的密码最长使用天数

PASS_MIN_DAYS   0         #新建用户的密码最短使用天数

PASS_WARN_AGE   7         #新建用户的密码到期提前提醒天数

PASS_MIN_LEN    9         #最小密码长度9

3、 限制能够su为root的用户

检查方法：

#cat /etc/pam.d/su,查看是否有auth required /lib/security/pam_wheel.so这样的配置条目

备份方法：#cp -p /etc/pam.d /etc/pam.d_bak

加固方法：

#vi /etc/pam.d/su

在头部添加：

auth required /lib/security/pam_wheel.so group=wheel

这样，只有wheel组的用户可以su到root

本文始发于微信公众号（飓风网络安全）：centos小技巧（简单安全设置）