溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Linux 新系統部分安全優化

發布時間:2020-07-08 09:23:23 來源:網絡 閱讀:355 作者:槑槑的嫑嫑 欄目:系統運維

1、設置賬戶登錄失敗鎖定策略,加大用戶口令被暴力破解的難度。

參考鏈接
http://man7.org/linux/man-pages/man8/pam_tally2.8.html

設置連續輸錯5次口令,帳號鎖定5分鐘。

在進行此項安全加固工作前,請先檢查PAM模塊版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件?!咀⒁猓?各系統配置不一,請根據當前系統進行適當配置,并仔細評估對系統的影響】
修復方案:

centos
修改配置/etc/pam.d/password-auth(將配置添加到合適的位置):
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian:
修改配置/etc/pam.d/common-auth(將配置添加到合適的位置):
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
修改配置/etc/pam.d/common-account參數(將配置添加到合適的位置):
account required pam_tally2.so

2、Linux帳戶超時自動登出配置

修改/etc/profile文件,設置定時賬戶自動登出時間:
export TMOUT=180

3、限制root權限用戶遠程登錄

修改文件/etc/ssh/sshd_config配置:
PermitRootLogin no
修改完成后,重啟sshd服務。

4、Linux帳戶口令生存期策略

修改文件/etc/login.defs,配置
PASS_MAX_DAYS 90

5、Linux口令過期后賬號最長有效天數策略

編輯/etc/default/useradd文件,配置:
INACTIVE=365

向AI問一下細節
推薦閱讀:
  1. linux更新系統的方法
  2. Linux服務器安全提示是什么

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

linux優化安全 inux nux

猜你喜歡

最新資訊
相關推薦

相關標簽

selinux linux運維 linux文件 linux 系統 linux線程 linux信號 linux系統下載 linux命令行 linux centos7 linux shell linux腳本 linux認證 linux服務 redhat linux linux發行版 linux打開文件 ubuntu linux #linux linux虛擬主機 linux mint
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女