系统级别:
1. 定期更新系统以及升级相关的依赖包
apt-get update 更新源
apt-get upgrade 更新软件包(不更新其依赖包)
apt-get dist-upgrade更新软件包以及其依赖包)
yum update
2. 密码相关配置文件的设置
centos:vim /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
retry=3 (尝试3次)
minlen=8 (密码长度为8)
ucredit=-1(至少包含一个大写字母)
lcredit=-2 (至少两个小写字母)
dcredit=-1 (至少一个数字)
ocredit=-1” (至少一个标点符号)
ubuntu:vim /etc/login.defs
PASS_MIN_LEN 8 # 最小长度 [这里后面的数字应该 使用一个tab键]
PASS_MIN_DAYS 0 # 密码修改最小间隔时间
PASS_MAX_DAYS 180 # 密码有效期天数
PASS_WARN_AGE 7 # 密码过期前 多少天提示
USERGROUPS_ENAB yes # 用这个md5 加密
3. 对重要文件进行枷锁
4. 对重要文件进行md5sum 加密
5. ssh 超时
6. 数据库超时设置