第一:基于SSH的远程登录安全
开启或关闭命令:service sshd start/stop
修改的文件地址/etc/ssh/sshd_config
主要功能有:禁止root用户远程登录:PermitRootLogin=no
限定信任主机:AddressFamily
屏蔽登录banner信息:Banner none
第二:syslog.conf文件的存放
CentOS 6之前是存放在:/etc/syslog.conf内
CentOS 6之后是存放在:/etc/rsyslog.conf内
第三:login.defs
这是Linux账户管理的文件,存放位置在/etc/login.defs。里面可以操作除了ROOT用户外的其他账户信息,比如密码有效时间、最短时间、密码长度和密码失效警告,UID和GID的信息,还有umask的信息,使用的加密算法等等和账户密钥管理相关的很多内容。
第三:securetty
/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。
本文出自 “云计算之家” 博客,请务必保留此出处http://moodcrazy.blog.51cto.com/721721/1704693
原文:http://moodcrazy.blog.51cto.com/721721/1704693