Linux 系统安全与优化配置 https://my.oschina.net/neochen/blog/789162
目录
- 1. Openssh 安全配置
- 1.1. 禁止root用户登录
- 1.2. 限制SSH验证重试次数
- 1.3. 禁止证书登陆
- 1.4. 使用证书替代密码认证
- 1.5. 图形窗口客户端记忆密码的问题
- 1.6. 关闭 GSSAPI
- 1.7. 禁止SSH端口映射
- 1.8. IP地址限制
- 2. Shell 安全
- 2.1. .history 文件
- 2.2. sudo 安全问题
- 2.3. 临时文件安全
- 2.4. 执行权限
- 3. 防火墙
- 3.1. 策略
- 3.2. 防止成为跳板机
- 3.3. 端口安全
- 3.4. 封锁特定字符串
- 4. Linux 系统资源调配
- 4.1. /etc/security/limits.conf
- 4.2. 关闭写磁盘I/O功能
- 5. PAM 插件认证加固配置
- 5.1. pam_tally2.so
- 5.2. pam_listfile.so
- 5.3. pam_access.so
- 5.4. pam_wheel.so
