密码过期后进入login.defs文件
vim /etc/login.defs
添加或修改
#密码最大到期天数PASS_MAX_DAYS 90 #密码最小到期天数PASS_MIN_DAYS 80 #密码最小长度PASS_MIN_LEN 10 #密码到期警告天数pass _ warn
sudo yum安装cracklib
vim /etc/pam.d/system-auth
打开密码请求。 用更改密码的策略替换一行
passwordrequisitepam _ cracklib.so retry=5dif ok=3minlen=8u credit=-1l credit=-3d credit=-3d path=/usr/sha 最小密码长度: 8; 最低大写字母: 1; 最小小写字母数: 3; 最低数字: 3; 词典位置:/usr/share/cracklib/pw_dict
登录策略根
在vim /etc/pam.d/sshd文件中的#%PAM-1.0下添加一行。
密码错了5次,锁定了10分钟
默认情况下,如果选中authrequiredpam _ tally2. sodeny=5unlock _ time=600服务连接策略,则无需更改。 也就是说,如果需要10分钟连接一次客户端,如果无法连续接收三次,则会断开连接
vim /etc/ssh/sshd_config
添加或修改
clientaliveinterval 600 clientalivecountmax 3连接超时参数
vim/etc /配置文件
#连接超时30分钟无操作切断
TMOUT=1800s
重命名默认帐户vim /etc/passwd
将第一行中的第一个root更改为默认帐户(例如,test ),然后保存并结束
切换用户,上一步中设置的帐户
苏测试
具有权限的用户的写入权限
chmod u w /etc/shadow
vim /etc/shadow
将第一行的根帐户更改为默认帐户(例如,test ) )。
root :第一个字段是用户名。
x :第二个字段是密码占位符“x”。
0 :第三个字段是用户标识号,也称为uid。 系统用这个数字识别用户。 这里的'0'是根,是超级用户的标识号。 1到499是由系统保留的。 作为管理帐户,一般用户的标识号从500开始。 您定义的所有普通用户的标识号都在500以上。
0 :第四个字段是组标识号,也称为gid,与/etc/passwd记录相对应。
root第二个字段是注释的说明,没有实际意义。
/root :第六个字段是用户的主目录,root的主目录是/root,普通用户的主目录是/home/[username],自定义用户的主目录
第/ggdlf/bash个字段是用户的shell。 用户登录后,必须启动一个进程,将用户输入的命令传递给系统内核。 这就是壳牌。 默认情况下,red had/centos shell为bash。 要更改系统创建用户时的缺省shell,请在此文件中更改/etc/default/useradd的shell行,例如shell=/gg dlf/bash。
CentOS7审核配置审核主要用于显示有关系统更改的信息,包括更改系统密码、创建新用户和保护系统安全
系统启用审计
vim/etc/audit/rules.d/audit.rules
audit.rules已替换为以下内容: 仅供参考
#登录和注销事件- w/var/log/lastlog-pwa-klogins-w/var/run/fail lock/- pwa-klogins #会话启动事件- w/var btmp-pwa-klogins#收集用户的文件删除事件-a always,exit-farch=b64-sunlink-sunlin kat-s=4294967295-k delete-a alway=4294967295 -k delete#确保收集对系统管理范围(sudoers )的更改- w/etc/sudoers-pwa-k scope-w/etc/sudoers.d/- pwa -。 防止审计设置发生更改-e 2 auditd会审计SELinux AVC拒绝、系统登录、帐户更改和验证事件。 事件记录在/var/log/audit/audit.log中
记录会话启动事件文件/var/run/utmp并跟踪当前登录的所有用户。 所有审计记录都用标识符“session”标记,可以通过who命令读取
/var/log/wtmp文件跟踪登录、注销、关闭和重新启动的事件。
可以通过输入命令“‘/usr/ggdlf/last-f/var/log/btmp”来读取跟踪文件/var/log/btmp失败的登录尝试。 所有审计记录都标记为标识符“logins”
监视sudo日志文件如果系统已正确配置为禁用su命令,并且所有管理员必须首先登录,然后使用sudo运行特权命令
所有管理员命令都记录在/var/log/sudo.log文件中。
每次运行命令时,都会触发审计事件,以便/var/log/sudo.log文件打开并写入文件,而管理命令运行时则写入日志。
其他配置参考文章
直接搜索CentOS7审核配置