实验名称：centos7操作系统安全加固

(资料图片仅供参考)

一、    实验目的及要求

通过实验，掌握centos7操作系统安全加固。

实验环境

安装虚拟机的电脑、虚拟操作系统centos7

1、实验内容

1、按实训课任务要求个人独立完成centos7操作系统的安全加固。

四、    实验步骤

1.  开启防火墙

2.  删除没用的账号

3.  对系统账号进行登录限制

4.  不允许root用户远程登陆

重启服务

验证能否远程登陆root用户

5.  更改缺省密码长度限制

6.  配置日志功能，记录安全事件

启用日志功能

查看编辑记录

7.  关闭无效服务，提高系统性能，增加系统安全性

8.  按要求设置用户密码策略

设置密码最小长度为8位、密码最长存留期为30天、密码最短使用期限为6天

9.  用putty远程登陆系统

开启ssh服务，查看IP地址

下载putty软件：https://putty.org/

10.远程登陆失败处理功能

设置为6次输入密码错误锁定账户，锁定时间为5分钟，且root用户也受限

11.开启系统审计进程 auditd，并启用记录 cron 行为的日志功能

查看进程

加入审计规则

12.开启防火墙，禁止1467端口数据包

开启防火墙，且为开机自启

开启防火墙服务

查看防火墙运行状态

禁止1476端口包通过防火墙

重新启动防火墙配置

查看1467端口配置规则，1467端口关闭，禁止数据包通过

13.设置终端超时锁定时间1为20分钟

没有超时时间，直接在最后添加超时时间为20分钟

14.使用PAM禁止任何人su为root

添加两个自动项，禁止任何人su为root

测试

关键词：