免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

Linux新系統部分安全優化

1、設置賬戶登錄失敗鎖定策略,加大用戶口令被暴力破解的難度。

目前成都創新互聯公司已為近1000家的企業提供了網站建設、域名、網頁空間、網站托管維護、企業網站設計、赤峰林西網站維護等服務,公司將堅持客戶導向、應用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協力一起成長,共同發展。

參考鏈接
http://man7.org/linux/man-pages/man8/pam_tally2.8.html

設置連續輸錯5次口令,帳號鎖定5分鐘。

在進行此項安全加固工作前,請先檢查PAM模塊版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意: 各系統配置不一,請根據當前系統進行適當配置,并仔細評估對系統的影響】
修復方案:

centos
修改配置/etc/pam.d/password-auth(將配置添加到合適的位置):
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian:
修改配置/etc/pam.d/common-auth(將配置添加到合適的位置):
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
修改配置/etc/pam.d/common-account參數(將配置添加到合適的位置):
account required pam_tally2.so

2、Linux帳戶超時自動登出配置

修改/etc/profile文件,設置定時賬戶自動登出時間:
export TMOUT=180

3、限制root權限用戶遠程登錄

修改文件/etc/ssh/sshd_config配置:
PermitRootLogin no
修改完成后,重啟sshd服務。

4、Linux帳戶口令生存期策略

修改文件/etc/login.defs,配置
PASS_MAX_DAYS 90

5、Linux口令過期后賬號最長有效天數策略

編輯/etc/default/useradd文件,配置:
INACTIVE=365

網頁名稱:Linux新系統部分安全優化
瀏覽地址:http://m.newbst.com/article12/ppisdc.html

成都網站建設公司_創新互聯,為您提供App設計App開發定制開發品牌網站建設軟件開發小程序開發

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

綿陽服務器托管