linux安全管理-系统环境安全

1 历史命令设置

bash 复制代码
1、检查内容
检查操作系统的历史命令设置。
2、配置要求
建议操作系统的历史命令设置。
3、配置方法
编辑/etc/profile 文件,配置保留历史命令的条数 HISTSIZE 和保留历史命令的记录文件大小 HISTFILESIZE,这两个都设置为 5。
配置方法如下:
sed -i -r 's/(^HISTSIZE=1000).*/HISTSIZE=5/g' /etc/profile
echo "HISTFILESIZE=5" >>/etc/profile
bash 复制代码
1、检查内容
检查是否设置 SSH 成功登录后 Banner 信息;
2、配置要求
设置 SSH 成功登录后 Banner 信息;
3、配置方法
编辑/etc/motd 文件,配置登录成功后的提示内容。
配置方法如下:
echo "Login success. All activity will be monitored and reported " > /etc/motd

3 屏蔽设备登录前显示系统版本信息

bash 复制代码
1、检查内容
检查是否屏蔽设备登录前显示系统版本信息;
2、配置要求
屏蔽设备登录前显示系统版本信息;
3、配置方法
编辑/etc/issue 文件,配置登录前的显示信息。
配置方法如下:
echo > /etc/issue

4 配置系统 core dump 设置

bash 复制代码
1、检查内容
检查是否配置系统 core dump 设置;
2、配置要求
配置系统 core dump 设置;
3、配置方法
编辑/etc/security/limits.conf 文件,配置 core dump 设置。
配置方法如下:
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf
相关推荐
运维开发王义杰26 分钟前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
2401_826097622 小时前
JavaEE-Linux环境部署
java·linux·java-ee
安全系统学习2 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)3 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
小陶来咯3 小时前
【仿muduo库实现并发服务器】Acceptor模块
运维·服务器
爱莉希雅&&&3 小时前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊3 小时前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力
渡我白衣4 小时前
Linux操作系统之文件(四):文件系统(上)
linux
ZZH1120KQ4 小时前
Linux系统安全及应用
linux·运维·系统安全
加密狗复制模拟4 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发