1 历史命令设置
1、检查内容
检查操作系统的历史命令设置。
2、配置要求
建议操作系统的历史命令设置。
3、配置方法
编辑/etc/profile 文件,配置保留历史命令的条数 HISTSIZE 和保留历史命令的记录文件大小 HISTFILESIZE,这两个都设置为 5。
配置方法如下:
sed -i -r 's/(^HISTSIZE=1000).*/HISTSIZE=5/g' /etc/profile
echo "HISTFILESIZE=5" >>/etc/profile
2 设置 SSH 成功登录后 Banner 信息
1、检查内容
检查是否设置 SSH 成功登录后 Banner 信息;
2、配置要求
设置 SSH 成功登录后 Banner 信息;
3、配置方法
编辑/etc/motd 文件,配置登录成功后的提示内容。
配置方法如下:
echo "Login success. All activity will be monitored and reported " > /etc/motd
3 屏蔽设备登录前显示系统版本信息
1、检查内容
检查是否屏蔽设备登录前显示系统版本信息;
2、配置要求
屏蔽设备登录前显示系统版本信息;
3、配置方法
编辑/etc/issue 文件,配置登录前的显示信息。
配置方法如下:
echo > /etc/issue
4 配置系统 core dump 设置
1、检查内容
检查是否配置系统 core dump 设置;
2、配置要求
配置系统 core dump 设置;
3、配置方法
编辑/etc/security/limits.conf 文件,配置 core dump 设置。
配置方法如下:
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf