CentOS安全加固

CentOS安全加固：

• 不能是弱密码，必须是16位随机字符密码；
• 修改默认端口；
• 禁止root账号登陆(PermitRootLogin no)；
• 指定允许登陆账号，使用特别账号进行登陆，登陆后再切换到root；
• 启动强制密码策略(/etc/login.defs)   PASS_MIN_LEN 16,这样可以防止管理人员设置简单的密码
• 设置密码的更新时间。
• 检查/etc/passwd文件，除了root外，是否有UID为0的用户：awk -F: '($3 == 0){ print $1}' /etc/passwd
• 检测登陆系统是否需要密码 awk -F: '($2 == ""){print $1}' /etc/passwd
• 想想自己的服务器是否真的需要开启NAT，有的服务器需要开启，而有的则根本不需要(echo 0 > /proc/sys/net/ipv4/ip_forward)
• Bash日志，设置环境变量为只读

readonly HISTFILE
readonly HISTFILESIZE
readonly HISTSIZE
readonly HISTCMD
readonly HISTCONTROL
readonly HISTIGNORE

• 为history文件添加时间：export HISTIMEFORMAT= '%F %T'
• 设置history文件只能追加：chatter +a ~/.bash_history