|
通过系统的学习了Linux和网络安全的一些知识,对Linux的安全防护有了一点点认识。对于网络技术,不管是攻击者还是管理者的,我们都要系统的学习,cos we want to be a real meaning hacker,所谓知己知彼,百战不殆吗! 1、安装完Linux系统之后默认的最小口令长度为5。这样的设置密码强度不够,可以通过编辑/etc/login.defs文件来增加对密码长度的限定,最好能够大于8位。找到PASS_MIN_LEN字段将5更改为9。在/etc/login.defs中还可以设置密码过期时间,具体内容如下: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 //更改密码长度 PASS_WARN_AGE 7 2、由于root帐号的身份极为特殊,系统认为root所做出的任何决定都是正确的,因此除非必要情况,否则不要用root进行操作。另外要注意一点的是不要在别的计算机用root登陆自己的电脑!! 3、/etc/exports文件(默认为空),这个文件是用于通过NFS共享文件,如果非得这样做(安全隐患不推荐),一定要对这个文件进行配置,使得访问尽可能的严格。例如,不用通配符,不允许对根目录有写权限,最好是只读权限。例如编辑/etc/exports文件加入: /directory1_to_export user1.trustdomain1.com(ro,root_squash) (责任编辑:IT) |