Centos7系统安全及应用（一）账号安全

CentOS7 是一个流行的服务器操作系统，广泛应用于企业级应用和服务搭建。为了保证 Centos7 系统的安全性，在进行服务配置与使用时，账户的安全也同样非常重要。本文将介绍 CentOS7 中账号安全相关的配置与管理。

1. 禁止使用 root 用户远程登录

为了保证系统的安全性， 禁止使用 root 用户远程登录。在 CentOS7 中，可以使用以下配置，实现禁止 root 用户远程登录：

1.1 修改 ssh 配置文件

使用如下命令打开 ssh 配置文件：

vi /etc/ssh/sshd_config

找到如下信息：

#PermitRootLogin yes

将其改为：

PermitRootLogin no

保存后退出，然后重启 sshd 服务：

systemctl restart sshd

2. 添加新用户

使用 root 用户登录系统后，我们应该在系统中创建一个新的、非 root 的用户，以便于我们的操作。

2.1 创建新用户

使用如下命令创建一个新用户：

adduser test

命令执行后，系统将提示您设置该用户的密码。

2.2 设置用户账号密码和权限

设置用户密码：

passwd test

为新用户设置管理员权限：

usermod -aG wheel test

3. 密码安全

在 CentOS7 中，系统管理员应该使用一些强密码来保护账户的安全。为了设置更加强壮的密码，在 CentOS7 中，默认启用了 pam_pwquality 模块，可以通过以下命令查看其默认设置：

cat /etc/security/pwquality.conf

该模块会在用户创建密码时进行强度检测，并要求用户输入符合指定条件的强密码。管理员可以通过修改配置文件的方式自定义密码强度标准。

4. SSH 密钥登录

SSH 密钥登录是一种更加安全的登录方式，在 CentOS7 中默认开启。它通过公钥和私钥的方式进行身份验证，来替代传统的用户名和密码方式。

4.1 生成 SSH 密钥对

使用一下命令生成 SSH 密钥对：

ssh-keygen -t rsa

4.2 将公钥复制到服务器

使用如下命令将公钥复制到服务器中：

ssh-copy-id user@your_server_ip_address_or_domain_name

当然，更简单的方法是将公钥复制到 ~/.ssh/authorized_keys 文件中。

5. 口令策略

在 CentOS7 中，可以通过编辑 /etc/login.defs 文件来设置用户密码的最小长度、最大长度、可用特殊字符等。

6. 禁用不必要的账户

在 CentOS7 中，为了保证账户安全，应该禁用一些不必要的账户。可以通过如下命令查看系统中所有账户：

awk -F: '{ print $1}' /etc/passwd

禁用不必要的账户时，可以使用如下命令禁用指定用户账户：

usermod -L username

将用户解锁：

usermod -U username

7. 禁用常见用户名的登录

一些常见用户名比如 admin，root，user 等是攻击者试图登录的首选账户名。在 CentOS7 中可以通过修改 /etc/login.defs 文件，设置禁止使用一些常用用户名的方式来提高账户安全性。

8. 总结

以上是 CentOS7 中账户安全相关的基本配置和管理方法。在实际的服务器管理中，保证账户的安全性是非常重要的事情之一，管理员应该对服务器中所有账户进行更加系统的管理，并且通过一些有效的措施来保障账户的安全性。