linux安全管理-系统环境安全

1 历史命令设置

bash 复制代码
1、检查内容
检查操作系统的历史命令设置。
2、配置要求
建议操作系统的历史命令设置。
3、配置方法
编辑/etc/profile 文件,配置保留历史命令的条数 HISTSIZE 和保留历史命令的记录文件大小 HISTFILESIZE,这两个都设置为 5。
配置方法如下:
sed -i -r 's/(^HISTSIZE=1000).*/HISTSIZE=5/g' /etc/profile
echo "HISTFILESIZE=5" >>/etc/profile
bash 复制代码
1、检查内容
检查是否设置 SSH 成功登录后 Banner 信息;
2、配置要求
设置 SSH 成功登录后 Banner 信息;
3、配置方法
编辑/etc/motd 文件,配置登录成功后的提示内容。
配置方法如下:
echo "Login success. All activity will be monitored and reported " > /etc/motd

3 屏蔽设备登录前显示系统版本信息

bash 复制代码
1、检查内容
检查是否屏蔽设备登录前显示系统版本信息;
2、配置要求
屏蔽设备登录前显示系统版本信息;
3、配置方法
编辑/etc/issue 文件,配置登录前的显示信息。
配置方法如下:
echo > /etc/issue

4 配置系统 core dump 设置

bash 复制代码
1、检查内容
检查是否配置系统 core dump 设置;
2、配置要求
配置系统 core dump 设置;
3、配置方法
编辑/etc/security/limits.conf 文件,配置 core dump 设置。
配置方法如下:
echo "* hard core 0" >>/etc/security/limits.conf
echo "* soft core 0" >>/etc/security/limits.conf
相关推荐
new_abc17 分钟前
net-snmp添加自定义mib树
服务器·前端·javascript
幻雨様29 分钟前
UE5多人MOBA+GAS 30、技能升级机制
运维·服务器·ue5
wha the fuck40437 分钟前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
小田冲冲冲38 分钟前
命令执行漏洞
安全
Joey_Chen2 小时前
【What · Why · How】浅析select/poll/epoll与IO多路复用
linux·服务器
java叶新东老师2 小时前
CMakelists.txt 实现多级目录编译
java·服务器·数据库
(Charon)2 小时前
【C语言网络编程基础】TCP并发网络编程:io多路复用
运维·服务器
“αβ”2 小时前
线程安全的单例模式
linux·服务器·开发语言·c++·单例模式·操作系统·vim
gnawkhhkwang2 小时前
clock_nanosleep系统调用及示例
linux
渡我白衣3 小时前
综合:日志的实现
linux