Contents

1、安装基于pam的密码检测模块
apt-get install libpam-pwquality

2、在/etc/login.defs里面设置密码的最小和最长时间
minimum和maximum
在ubuntu下,缺省的PASS_MAX_DAYS 99999,缺省的PASS_MIN_DAYS 0

3、修改/etc/login.defs里面umask的值为027,缺省为022

4、/tmp和/var采用独立分区,以防止这些地方无序增长的空间要求,影响整体系统

5、缺省关闭对usb存储设备的支持
https://linux-audit.com/kernel-hardening-disable-and-blacklist-linux-modules/
利用卸载内核模块的办法进行管理

6、安装debsums用来验证安装包的正确性

7、安装apt-show-versions用来看软件是否安装到最新版本

8、安装arpwatch或者arpon来监控arp的变化

9、安装rkhunter来发现隐藏木马

Contents