强化Linux服务器安全：基础配置与账户管理

本文档主要探讨了Linux系统的基线加固措施，特别是针对笔记本和服务器的安全配置。作者苏醒在2018年11月11日创建并更新了这份文档，旨在提供一套实用的指南来提升Linux系统的安全性。 1. **删除特殊用户和组账户**: - Linux系统预装了一些默认用户，如admlpsync、shutdown、halt等，这些往往不是实际需求，容易成为攻击目标。用户可以逐一删除或通过批量命令`userdel`和`groupdel`移除不需要的账户，如`for i in ...; do userdel $i; done`和`for i in ...; do groupdel $i; done`。 2. **强化密码策略**: - 默认情况下，Linux系统的密码最小长度为5个字节，但建议将其提升到8个字节以增加复杂性。通过编辑`/etc/login.defs`中的`PASS_MIN_LEN`进行修改。同时，设置了密码的有效期限制（`PASS_MAX_DAYS`）和警告期（`PASS_WARN_AGE`），确保密码安全。还详细指导了如何修改root用户的密码。 3. **设置自动注销时间**: - 作为拥有最高权限的root账户，为了防止未经授权的访问，应定期注销无人使用的会话。文章没有给出具体的时间，但强调了定期更新这一设置的重要性。 4. **其他安装注意事项**: - 文档未详述其他加固措施，但可能包括但不限于禁用不必要的服务、启用防火墙、安装安全补丁、启用安全设置如SELinux或AppArmor，以及定期备份数据以防数据丢失。 5. **适用范围**: - 这篇文章主要针对的是对Linux服务器的基线安全配置，对于笔记本电脑也有所提及，但可能更侧重于服务器环境，因为笔记本可能有更多的个性化需求和不同安全策略。 总结，本文档提供了Linux系统的基础安全配置步骤，适合系统管理员和维护人员作为参考，以增强系统的安全防护，降低遭受攻击的风险。对于任何正在使用或计划升级Linux系统的人来说，这些都是必不可少的实践指南。