1.修改root密码

sudo passwd root

2.检查root用户是否被禁用

sudo vim /etc/ssh/sshd_config

启用如下：

PermitRootLogin yes

修改后重启 ssh

sudo service ssh restart

3.安装密码校验模块

sudo apt-get install libpam-cracklib

4.设置密码策略

sudo vim /etc/pam.d/common-password

ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1

5.设置密码过期期限

sudo vim /etc/login.defs

PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
PASS_MIN_LEN 8

6.查看是否存在特权用户

 awk -F: '$3==0 {print $1}' /etc/passwd

7.查看是否存在空口令用户

 awk -F: 'length($2)==0 {print $1}' /etc/shadow