1.系统加固

1.1 除root外的用户无法登陆

touch /etc/nologin；

1.2 密码文件用户权限等：

chmod 644 /etc/passwdchmod 600 /etc/shadowchmod 644 /etc/group

1.3 创建文件权限

umask=027；

1.4 日志等加固：

chattr +a /var/log/messages （只能追加数据） chattr +i /var/log/messages.* （不能被删除） chattr +i /etc/shadowchattr +i /etc/passwd chattr +i /etc/group 

1.5 权限加固

chmod -R 700 /etc/rc.d/init.d/*
仅仅root可以读，写，执行上述所有script file.

1.6 屏蔽登录banner信息：

vi /etc/ssh/sshd_config banner NONE

1.7 秘钥增强：

authconfig --passalgo=sha512 --update 启用 SHA512 替代 MD5

1.8 限制登录次数：

#登录3次锁定账号2分钟；
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=120

1.9)设置Bash保留历史命令的条数

vi /etc/profile
#修改HISTSIZE=5和HISTFILESIZE=20，即保留最新执行的20条命令。