linux账户及登录安全
2015-10-21 10:38
246 查看
1,删除不需要的特殊用户和用户组
可删除的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、slipusers等
删除命令:userdel、groupdel
2,关闭不需要的服务
chkconfig --list 查看服务chkconfig --level 345 bluetooth off
必须运行的基本服务:acpid:电源管理
apmd:电池性能监控
kudzu:检测硬件是否变化
crond:自动化任务管理
atd:自动化任务管理
keytables:装载键盘镜像
iptables:网络防火墙
xinetd:核心守护进程
xfs:X window 服务进程
network :激活已经配置的网络服务
sshd:SSH远程连接服务
syslog:日志服务进程
3,密码安全策略
使用密钥认证客户端生产密钥对将pub文件上传至服务器,使用命令导入 ssh-keygen -i -f xxx.pub >> ~/.ssh/authorized_keys修改sshd的配置文件 /etc/ssh/ssh-config PubkeyAuthentication yes # 使用PublicKey认证AuthorizedKeyFile .ssh/authorized_keys # 公钥文件位置
PasswordAuthentication no #关闭密码认证
重启服务 service sshd restart
使用客户端使用密钥认证登录