11.3. 每次修改密码时设置的新密码不能是前n次使用过的密码(对root用户无效)11
11.4. 用户登录失败3次,锁定用户(15分钟后该用户再自动解锁或使用pam_tally2命令手动解锁)11
13.3. 锁定系统关键文件,防止恶意增删用户、修改关键文件等:14
13.4. 为grub引导器加密码,防止系统被恶意修改密码:14
13.5. 关闭ctl-alt-delete组合键重启系统:14
13.6. 修改历史命令保存条数(使命令行和历史命令文件都只保存5条命令):14
14.4. 调整文件描述符的数量(打开进程和文件都占用文件描述符):16
14.7. 定期自动清理邮件目录垃圾邮件,防止inode节点被占用完:17
15.1. 隐藏header里和错误页面上web软件名字及版本号:17
15.15. 禁止客户端通过IP访问网站(防止恶意域名解析):26
原文地址:http://10546390.blog.51cto.com/10536390/1760571
