1 汗青下令设置
- 1、检查内容
- 检查操作系统的历史命令设置。
- 2、配置要求
- 建议操作系统的历史命令设置。
- 3、配置方法
- 编辑/etc/profile 文件,配置保留历史命令的条数 HISTSIZE 和保留历史命令的记录文件大小 HISTFILESIZE,这两个都设置为 5。
- 配置方法如下:
- sed -i -r 's/(^HISTSIZE=1000).*/HISTSIZE=5/g' /etc/profile
- echo "HISTFILESIZE=5" >>/etc/profile
- 1、检查内容
- 检查是否设置 SSH 成功登录后 Banner 信息;
- 2、配置要求
- 设置 SSH 成功登录后 Banner 信息;
- 3、配置方法
- 编辑/etc/motd 文件,配置登录成功后的提示内容。
- 配置方法如下:
- echo "Login success. All activity will be monitored and reported " > /etc/motd
- 1、检查内容
- 检查是否屏蔽设备登录前显示系统版本信息;
- 2、配置要求
- 屏蔽设备登录前显示系统版本信息;
- 3、配置方法
- 编辑/etc/issue 文件,配置登录前的显示信息。
- 配置方法如下:
- echo > /etc/issue
- 1、检查内容
- 检查是否配置系统 core dump 设置;
- 2、配置要求
- 配置系统 core dump 设置;
- 3、配置方法
- 编辑/etc/security/limits.conf 文件,配置 core dump 设置。
- 配置方法如下:
- echo ”* hard core 0“ >>/etc/security/limits.conf
- echo ”* soft core 0“ >>/etc/security/limits.conf
|
