linux安全管理-系统环境安全

1 历史命令设置

1、检查内容
检查操作系统的历史命令设置。
2、配置要求
建议操作系统的历史命令设置。
3、配置方法
编辑/etc/profile 文件，配置保留历史命令的条数 HISTSIZE 和保留历史命令的记录文件大小 HISTFILESIZE，这两个都设置为 5。
配置方法如下：
sed -i -r 's/(^HISTSIZE=1000).*/HISTSIZE=5/g' /etc/profile
echo "HISTFILESIZE=5" >>/etc/profile

2 设置 SSH 成功登录后 Banner 信息

1、检查内容
检查是否设置 SSH 成功登录后 Banner 信息；
2、配置要求
设置 SSH 成功登录后 Banner 信息；
3、配置方法
编辑/etc/motd 文件，配置登录成功后的提示内容。
配置方法如下：
echo "Login success. All activity will be monitored and reported " > /etc/motd

3 屏蔽设备登录前显示系统版本信息

1、检查内容
检查是否屏蔽设备登录前显示系统版本信息；
2、配置要求
屏蔽设备登录前显示系统版本信息；
3、配置方法
编辑/etc/issue 文件，配置登录前的显示信息。
配置方法如下：
echo > /etc/issue

4 配置系统 core dump 设置

1、检查内容
检查是否配置系统 core dump 设置；
2、配置要求
配置系统 core dump 设置；
3、配置方法
编辑/etc/security/limits.conf 文件，配置 core dump 设置。
配置方法如下：
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf