まず、システムアカウントをクリーンアップ
Linuxシステムでは、スーパーユーザーrootに加えて、他のアカウントの数だけ、システムの動作を維持開始またはサービスプロセスは通常、非ログオンユーザーアカウントとして知られ、ログインを許可されていない維持するために使用されるがあります。システムの安全性を確保するために、これらのユーザーはシェルのログインアカウントは、通常は禁止端子ログインを示すには、/ sbin / nologinにするように設定されています。
サーバーのユーザーアカウントには、何の変化も固定されていない場合、それはまた、メソッドをロックする設定ファイルのアカウントを取ることができます。図私たちは、ファイルを見つけるために、「たlsattr / etc / passwdファイルは/ etc / shadowの」コマンドの実装では、アカウントをロックする「chattrは+ I / etc / passwdファイルは/ etc / shadowを」fileコマンドを実行するがロックされているあなたが見ることができる、あなたはユーザーを追加することはできません。
私たちは、新しいユーザーを作成するために、アカウントのロックを解除するためのコマンドを追加し、「chattrは-i / etc / passwdファイルは/ etc / shadowの」ファイルを実行することができ、ファイルをロックした場合、新しいユーザーアカウントを追加する必要があります。
第二に、パスワードのセキュリティ制御
1、在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期使用同一个密码。管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。
如图我们执行“vim /etc/login.defs”命令进入配置文件将密码有效期设为30天。
新しいユーザーを作成し、パスワードは、新規ユーザーに対して有効であるかを確認するために、ユーザ「VIMの/ etc /影」コマンドを実行してみましょう。
2は、しかし、我々は既存のユーザーのために、既存のアカウントを変更する「チャゲ-M 30 wangwu」コマンドを、パスワードの有効期限を実行することができます。
図3は、このような初期のバッチを作成するためにユーザーに要求するなど、いくつかの特別な場合には、次回ログオン時にパスワードを所有する必要があり、統一されたセキュリティ計画によると、など、すべてのユーザーがパスワードを更新する必要があり、管理者が実行することができ、ユーザーは次回ログオン時に変更しなければならないようにポリシーを適用パスワード。図私たちは次のログイン時にパスワードのリセットの実行は、ユーザの要件の下でコマンド「チャゲは0 wangwuを-d」。
第三に、コマンド履歴を制限します
ユーザー環境のためのシェルコマンド履歴のメカニズムは非常に便利を提供し、それはまた、ユーザーへの潜在的なリスクをもたらします。今までにコマンドライン入力平文のパスワードであるかのように長い間、ユーザのコマンド履歴ファイルへのアクセスなど、ユーザーのコマンド操作が一目では、サーバー間でのセキュリティの障壁は、1つの以上のノッチを持ってする意図ではないでしょう。
図は、我々はHISTSIZE変数の値を変更するために設定ファイルを入力するために「VIMは/ etc / profile」コマンドを実行して、あなたは「ソースは/ etc / profile」コマンドが有効環境変数を取る実行し、コマンドの履歴レコードを変更することができます。
今、私たちは、historyコマンド履歴を参照するには、「歴史」コマンドの実装に来ます。
第四に、端末は自動的にログオフ
Bash 终端环境中,还可以设置一个闲置超时时间,当超过指定的时间没有任何输入时即自动注销终端,这样可以有效避免当管理员不在时其他人员对服务器的误操作风险。闲置超时由变量 TMOUT 来控制,默认单位为秒(s)。 図私たちは、その後、実行、変数TMOUTでアイドルタイムアウトを変更するために設定ファイルを入力するために「VIMは/ etc / profile」コマンドを実行する「のソースは/ etc / profile」コマンドは効果環境変数を取ります。