# Linux 及BT 面板的一些安全设置

By [Shadowhunters](https://paragraph.com/@shadowhunters) · 2022-09-26

---

**SSH 空闲超时时间** 风险描述：当前SSH空闲超时时间为：0，请设置为300-900 解决方案： 1、在【/etc/ssh/sshd\_config】文件中设置【ClientAliveInterval】设置为600到900之间 2、提示：SSH空闲超时时间建议为：600-900

**SSH密码修改最小间隔风险** 风险描述：【/etc/login.defs】文件中把PASS\_MIN\_DAYS大于等于7 解决方案： 1、【/etc/login.defs】 PASS\_MIN\_DAYS 应设置为大于等于7 2、PASS\_MIN\_DAYS 7 需同时执行命令设置root 密码失效时间 命令如下: chage --mindays 7 root

**SSH密码复杂度风险** 风险描述：【/etc/security/pwquality.conf】文件中把minclass设置置为3或者4 解决方案： 1、【/etc/security/pwquality.conf】 把minclass（至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类）设置为3或4。如： 2、minclass=3

**检查SSH密码失效时间** 风险描述：【/etc/login.defs】文件中把PASS\_MAX\_DAYS设置为90-180之间 解决方案： 1、【/etc/login.defs】 使用非密码登陆方式密钥对。请忽略此项, 在/etc/login.defs 中将PASS\_MAX\_DAYS 参数设置为90-180之间 2、PASS\_MAX\_DAYS 90 需同时执行命令设置root 密码失效时间 命令如下: chage --maxdays 90 root

**BT面板登录告警是否开启** 风险描述：请在【设置】-【面板登录告警】中开启 解决方案：1、在【设置】-【面板登录告警】中开启

---

*Originally published on [Shadowhunters](https://paragraph.com/@shadowhunters/linux-bt)*