1、查看操作系统版本 cat /etc/redhat-release
2、查看用户列表 /etc/passwd
3、查看密码策略 cat /etc/login.defs
PASS_MAX_DAYS:一个密码可使用的最大天数。
PASS_MIN_DAYS:两次密码修改之间最小的间隔天数。
PASS_MIN_LEN:密码最小长度。
PASS_WARN_AGE:密码过期前给出警告的天数。
4、查看超时退出/etc/profile export TMOUT=900
5、查看开放端口 netstat -an
6、查看审计service auditd status,cat /var/log/audit/audit.log
7、限定IP登录
cat /etc/ssh/sshd_config
cat /etc/hosts.allow
8、查看启用服务
service --status-all
systemctl list -units -type=service
9、查看共享目录 showmount -e
10、pam认证
cat /etc/pam.d/system-auth
password requisite pam_cracklib.so
retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
retry=N 密码尝试错误N次禁止登录
minlen=N 密码长度不得少于N位
ucredit=N 至少包含N个大写字母
lcredit=N 至少包含N个小写字母
ocredit=N 至少包含N个特殊字母
minclass=N 至少包含N种字符类型
网友评论