Linux8 보안설정

rhel8 / Rocky8 보안설정

1. pam_pwquality.conf 모듈설정

vi /etc/security/pam_pwquality.conf

2. vi /etc/pam.d/system-auth

파란색 부분

 

3. ssh접근 정책 제어

firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --zone=newzone --add-source=192.x.x.x/24
#추가된 newzome에 ssh 서비스 추가
firewall-cmd --permanent --zone=newzone --add-service=ssh

firewall-cmd --get-zones
firewall-cmd --get-active-zones

#등록된 source 제거하고 싶을때
firewall-cmd --permanent --zone=newzone --remove-service=192.x.x.x

4. root 계정 su 제한

/etc/pam.d/su 파일
#주석해제 하기
auth     required pam_wheel.so use_uid

#허용사용자 계정 추가
usermod --groups wheel 사용자


##패스워드 만료일 설정
vi /etc/login.defs

##로그인 세션시간 설정 history 타임라인
vi /etc/profile

HISTSIZE=2000
HISTTIMEFORMAT="%F%T "
TMOUT=600
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL HISTTIMEFORMAT TMOUT

===출처====
https://infraboy.tistory.com/94