1、查看操作系統(tǒng)版本 cat /etc/redhat-release
2、查看用戶列表?/etc/passwd
3慎冤、查看密碼策略 cat /etc/login.defs?
PASS_MAX_DAYS:一個密碼可使用的最大天數(shù)。
PASS_MIN_DAYS:兩次密碼修改之間最小的間隔天數(shù)。
PASS_MIN_LEN:密碼最小長度。
PASS_WARN_AGE:密碼過期前給出警告的天數(shù)。
4、查看超時退出/etc/profile? ? export TMOUT=900
5檀何、查看開放端口 netstat -an
6、查看審計service auditd status廷支,cat /var/log/audit/audit.log
7频鉴、限定IP登錄
cat /etc/ssh/sshd_config
cat /etc/hosts.allow
8、查看啟用服務(wù)
service --status-all
systemctl list -units -type=service
9恋拍、查看共享目錄 showmount -e
10垛孔、pam認(rèn)證
cat /etc/pam.d/system-auth
password? ? requisite? ? ?pam_cracklib.so??
retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
retry=N 密碼嘗試錯誤N次禁止登錄
minlen=N 密碼長度不得少于N位
ucredit=N 至少包含N個大寫字母
lcredit=N 至少包含N個小寫字母
ocredit=N 至少包含N個特殊字母
minclass=N 至少包含N種字符類型