如何来量身定制安全的Linux系统服务平台

　　# cat /dev/null > /etc/issue

　　# cat /dev/null > /etc/issue.net

　　# cat /dev/null > /etc/motd

　　4．设置密码属性，包括有效时间（-e）、失效时间、警告时间（-w）等。修改缺省的密码长度。

　　# vi /etc/login.defs

　　PASS_MAX_DAYS 99999（设置密码有效期限）

　　PASS_MIN_DAYS 0　　（设置修改密码的最少时间段）

　　PASS_MIN_LEN 5　　（修改密码设置的长度）

　　PASS_WARN_AGE 7　　（修改改变密码的告警时间）

　　修改为：

　　PASS_MAX_DAYS 30 　（30天后必须重新设置）

　　PASS_MIN_LEN 　 8 　（密码长度不得少于8位）

　　5．默认账号的管理。查看/etc/passwd 文件，删除多余的账号，检查有没有除root外UID、GID为0的其它非法用户。

　　6．如果正在接手的是一个新的服务器，那么对原先的配置必须有深刻的了解。要删除一些旧的系统账户应注意以下问题:

　　(1) 删除用户与其home目录

　　# userdel -r good

　　(2) 删除用户未接收的邮件

　　# rm /var/spool/mail/good

　　(3) 删除由此用户在后台执行的程序

　　# ps -aux|grep "good"

　　# kill PID

　　(4) 删除crontab 任务

　　# crontab -l good

　　# crontab -d good

　　7．应该取消普通用户的控制台访问权限，比如shutdown、reboot、halt等命令。

　　# rm -f /etc/security/console.apps/*

　　*表示要注销的程序名，如halt、shutdown

　　8．修改/etc/profile文件中的“HISTFILESIZE”和“HISTSIZE”行，确定所有用户的.bash_history文件中可以保存的旧命令条数。编辑profile文件（vi /etc/profile），把下面这行改为：

　　HISTFILESIZE=30

　　HISTSIZE=30

　　表示每个用户的.bash_history文件只可以保存30条旧命令。

　　9．编辑.bash_logout文件。

　　# vi /etc/skel/.bash_logou（添加下面这行）

　　# rm -f $HOME/.bash_history

　　这样，当用户每次注销时，.bash_history文件自动被删除。