阅读量:0
ubuntu 服务器安全加固的20条方案
0. 升级
apt update
apt upgrade
1. 设置密码失效时间 | 身份鉴别
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。
加固建议
使用非密码登陆方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180 之间,如:
PASS_MAX_DAYS 90
需同时执行命令设置 roo t密码失效时间:
chage --maxdays 90 root
2. 设置密码修改最小间隔时间 | 身份鉴别
设置密码修改最小间隔时间,限制密码更改过于频繁
加固建议
在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为 7-14 之间,建议为 7:
PASS_MIN_DAYS 7
需同时执行命令为 root 用户设置:
chage --mindays 7 root
3. 确保密码到期警告天数为 7 或更多 | 身份鉴别
确保密码到期警告天数为 7 或更多
加固建议
在 /etc/login.defs 中将 PASS_WARN_AGE 参数设置为 7-14 之间,建议为 7:
PASS_WARN_AGE 7
同时执行命令使root用户设置生效:
chage --warndays 7 root
4. 非 wheel 组用户禁用 su | 身份鉴别
普通用户禁用 su,仅特殊的用户组 wheel 下用户才可以使用 su 切换到 root 用户
加固建议
在 /etc/login.defs 中将 SU_WHEEL_ONLY 注释放开,并添加参数 <
