linux安全管理-系统环境安全

1 历史命令设置

bash 复制代码
1、检查内容
检查操作系统的历史命令设置。
2、配置要求
建议操作系统的历史命令设置。
3、配置方法
编辑/etc/profile 文件,配置保留历史命令的条数 HISTSIZE 和保留历史命令的记录文件大小 HISTFILESIZE,这两个都设置为 5。
配置方法如下:
sed -i -r 's/(^HISTSIZE=1000).*/HISTSIZE=5/g' /etc/profile
echo "HISTFILESIZE=5" >>/etc/profile
bash 复制代码
1、检查内容
检查是否设置 SSH 成功登录后 Banner 信息;
2、配置要求
设置 SSH 成功登录后 Banner 信息;
3、配置方法
编辑/etc/motd 文件,配置登录成功后的提示内容。
配置方法如下:
echo "Login success. All activity will be monitored and reported " > /etc/motd

3 屏蔽设备登录前显示系统版本信息

bash 复制代码
1、检查内容
检查是否屏蔽设备登录前显示系统版本信息;
2、配置要求
屏蔽设备登录前显示系统版本信息;
3、配置方法
编辑/etc/issue 文件,配置登录前的显示信息。
配置方法如下:
echo > /etc/issue

4 配置系统 core dump 设置

bash 复制代码
1、检查内容
检查是否配置系统 core dump 设置;
2、配置要求
配置系统 core dump 设置;
3、配置方法
编辑/etc/security/limits.conf 文件,配置 core dump 设置。
配置方法如下:
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf
相关推荐
米小虾11 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
你好潘先生1 天前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
tntxia1 天前
网络安全漏洞修复(一)
安全
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
用户120487221612 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698032 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698032 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式