【禁止root直接登录】
    cat /etc/ssh/sshd_config
    PermitRootLogin no
    【用户登录超时秒数为1800秒】
    cat /etc/profile
    TMOUT=1800
    【账号连续登录失败10次后锁定该账户,锁定后10分钟自动解锁】
    cat /etc/pam.d/sshd
    auth required pam_tally2.so deny=10 unlocktime=600
    【历史命令保留条数】
    /etc/profile
    HISTSIZE=4096
    【对Linux账户进行管理】
    使用命令 userdel -r 用户名 删除不必要的账号
    使用命令 passwd -l 用户名 锁定不必要的账号
    使用命令 awk -F: ‘($7==”/bin/bash”){print $1}’ /etc/passwd 查看具有登录权限的用户
    使用命令 awk -F: ‘($3==0)’ /etc/passwd 查看UID为0的账号,UID为0的用户会自动切换到root用户,所以危害很大
    使用命令 awk -F: ‘($2==””)’ /etc/shadow 查看空口令账号,如果存在空口令用户的话必须设置密码
    【设置只允许wheel组内成员可以使用su命令切换到root用户】
    1、修改配置文件 /etc/pam.d/su,将这行的注释给去掉,并加入 group=wheel
    #auth required pam_wheel.so group=wheel
    【对重要的文件进行锁定,即使ROOT用户也无法删除】
    chattr 改变文件或目录的扩展属性
    lsattr 查看文件目录的扩展属性
    chattr +i /etc/passwd /etc/shadow //增加属性
    chattr -i /etc/passwd /etc/shadow //移除属性
    lsattr /etc/passwd /etc/shadow