Centos7系统安全及应用（一）账号安全

    云计算

前言：虽然说linux系统安全，高效，稳定，但如果平时不注意安全优化，也不会安全。此次将介绍账户安全，系统引导和登录的安全，以及弱口令检测，网络扫描工具的使用。

一、账号安全控制

1.系统账号清理

将非登录用户的shell设为/sbin/nologin

usermod -s /sbin/nologin

2.锁定长期不使用的账号

方法一：passwd -l 用户名  密文前会出现2个！ 解锁passwd -u 查看passwd -S

方法二：usermod -L 用户名  密文前会出现1个！解锁usermod -U

3.删除无用的账号

userdel -r 用户名

4.锁定长期不使用的账号

方法一：passwd -l 用户名  密文前会出现2个！ 解锁passwd -u 查看passwd -S

方法二：usermod -L 用户名  密文前会出现1个！解锁usermod -U

5..锁定文件

chattr +i /etc/shadow /etc/passwd   

锁定状态下无法新建用户

6..查看文件状态

lsattr /etc/passwd /etc/shadow

7..解锁文件

chattr -i /etc/passwd /etc/shadow

二.密码安全控制

1.修改某个已存在用户的密码有效期：

chage -M 天数 用户名

2.修改新建用户的密码有效时间

vim /etc/login.defs

新建一个用户查看是否成功

3.强制在下次登录时修改密码

chage -d 0 zhangsan

（注意，新密码不能使用连续的字符或者数字，否则新密码无效）

三.命令历史限制

1.减少历史的命令条数

history命令（默认保留1000条）

History  查看使用过的历史命令

history -c 清空历史记录

vim编辑/etc/profile文件（系统全局变量文件，所有和变量相关的命令都放在这个文件中），修改“HISTSIZE=”后面的数值

2.注销时自动清空历史命令

方法：vim编辑宿主目录下的“.bash_logout”文件，添加“history -c”

3.终端自动注销

vim编辑/etc/profile文件，添加“export TMOUT=数值”

修改好配置文件后输入命令source  /etc/profiles  执行

没有进程运行，15秒后系统自动注销