1、口令与帐号

登录密码策略：编辑/etc/login.defs文件，修改最小口令长度

/etc/security文件限制根用户登陆的控制台，用#符号注释掉不许可root用户等陆的控制台；

BIOS口令设置

LILO的单用户模式设置口令限制，/etc/lilo.conf文件中修改

2、用户权限分配以及设置

系统中的配置文件，设置不可改变属性，对于一些日志文件最好设置只可添加属性;

mount的文件系统做限制；

sudo用户权限的分配；

ACL（getfacl,setfacl）权限设置；

3、禁止root通过ssh端口直接登录

创建管理用户，并赋予sudo权限

/etc/sudoers文件，使普通用户通过sudo获取root权限

设定自动注销帐号时间为10分钟

4、服务管理方面

开启日志

关闭ping服务

关闭常见的安全漏洞服务，比如sendmail 和snmp

修改ssh默认端口22为*** ，增大非法用户破解ssh端口的难度

-------------------------------------------------------------------------

配置ssh记录日志功能，记录谁通过ssh登录了你的服务器

在最后写入：

sshd:ALL:spawn echo ‘date‘ %c access my sshd >>/etc/sshlog

spawn 表示加执行后面的命令

‘date‘ 表示执行date的命令，显示当前系统的时间

%c表示用户来源IP地址

----------------------------------------------------------------------------------

5、iptables防火墙设针对网段的一些设置

本文出自 “小杰的读书” 博客，请务必保留此出处http://lmjshe.blog.51cto.com/2827880/1595390

linux系统安装完成之后，能想到的安全策略？