银河麒麟V4.0.2安防加固

已于 2024-01-09 16:20:08 修改
阅读量954 收藏 16
点赞数 7
CC 4.0 BY-SA版权
文章标签: 服务器 运维
于 2024-01-09 16:14:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LANSHUIHAIYU/article/details/135483347
本文介绍了如何设置密码复杂度以增强系统安全性,包括在PAM配置中使用pam_cracklib.so限制密码组成,以及启用pam_tally2.so实现登录失败锁定机制。还展示了查看和解锁admin用户登录失败次数的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1设置密码复杂度,登录失败锁定用户

1.1、设置密码复杂度

编辑/etc/pam.d/common-password文件,在pam_cracklib.so行末增加以下内容

例如:password  requisite  pam_cracklib.so  retry=3 minlen=10 difok=3 dcredit=-1 ucredit=-1 lcredit=-1
说明:1)dcredit针对数字,ucredit针对大写字母,lcredit针对小写字母
          2)负数表示至少的个数,正数表示最多的个数,-1表示至少1位

1.2、登录失败锁定用户

编辑/etc/pam.d/common-auth,增加

auth required   pam_tally2.so   deny=5   unlock_time=180 even_deny_root root_unlock_time=180

这是整体加固,ssh访问也受控制。

说明:even_deny_root 也限制root用户;
deny  设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

1.3、查看admin用户登录失败次数

sudo pam_tally2 --user admin
1.4、解锁admin用户

sudo pam_tally2 --user admin --reset

蓝水海域
关注
银河麒麟服务器系统】银河麒麟V10系统加固文档
小铭同学的博客,持续更新linux操作系统相关技能实践
06-06 124
通过限制使用SSH直接以root身份登录,禁用公钥登录的方式加强SSH服务的安全性。更改SSH默认端口可在一定程度上防止被黑客使用大批量扫描方式攻击。通过修改SSH的配置文件限制可以使用SSH服务远程管理的主机。
银河麒麟V4.0.2-sp4配置网络、dns和数据源
坚持就是胜利的博客
05-13 2888
银河麒麟V4.0.2-sp4 网络操作
银河麒麟4.0.2系统安装文档.docx
08-10
麒麟系统是国产系统,银河麒麟4.0.2系统安装 为满足政府、国防、金融、电力、机要、保密等领域对操作系统的高安全性需求,中标软件有限公司研制推出国内首款自主和高安全等级的可信操作系统软件产品-中标麒麟可信操作系统软件。中标麒麟可信操作系统软件V6.0是中标麒麟安全操作系统V5的升级版。产品符合POSIX标准;产品严格按照CMMI5标准研发。
银河麒麟v4.0.2安装
热门推荐
weixin_55609813的博客
09-23 1万+
安装国产银河麒麟
银河麒麟v4.0.2配置CPU版darknet与opencv
星空下的仰望者
03-12 6830
在银行麒麟操作系统中配置CPU版的opencv与darknet
麒麟LINUX(飞腾ARM)更新软件源
柳鲲鹏
10-25 1万+
命令: sudo vi /etc/apt/sources.list.d/default.list 添加软件源: http://archive.kylinos.cn/kylin/KYLIN-ALL/ #4.0.2桌面版本: deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe ...
银河麒麟V4.0.2添加官方软件源
wyyy2088511的博客
06-17 2970
无法找到文件 - /media/kylin/Kylin-4.0.2/dists/juniper/Release (2: 没有那个文件或目录)E: 仓库 “http://archive.kylinos.cn/yhkylin juniper Release” 没有 Release 文件。E: 仓库 “file:/media/kylin/Kylin-4.0.2 juniper Release” 没有 Release 文件。注意:在修改软件源列表时,请确保你信任该软件源,以避免安全风险。5、 保存并关闭文件
VMware Workstation Pro安装银河麒麟V10银河麒麟4.0.2操作系统(含安装包!)
想了半天,还不知道写点什么
01-06 1636
当前时期,某些项目会要求国产化,必须使用国产操作系统,这个时候就需要用到虚拟机,毕竟谁也不希望把自己的Windows系统换成一个垃圾银河系统安装操作系统的过程中也不会很顺利,银河麒麟操作系统的生态还不完善,基本上每一步都有坑,这里记录一下我的安装经历。安装步骤中最大的坑,就是这一步,一定要选对操作系统:客户机操作系统:Linux版本:CentOS 6 64位。
银河麒麟4.0.2系统安装nvidia-docker需要的依赖库
03-10
银河麒麟4.0.2系统安装nvidia-docker需要的依赖库。我的博客上有一篇文章介绍如何在银河麒麟系统上安装nvidia-docker,会用到这几个依赖库。
银河麒麟4.0.2安装带有opengl的Qt5.12.9
wyyy2088511的博客
06-17 2065
网上教程比较多:选择Kylin-4.0.2-server-sp1-Community-20170412-x86_64.iso系统。输入sudo ./qt-opensource-linux-x64-5.12.9.run,一步步安装。Windows路径F:\vbox\share与linux的/mnt/shared共享。1)安装完后安装VirtualBox增强功能。1安装VirtualBox:网上教材比较多。在文件末尾添加新的软件源。更新完后输入如下命令。在linux 下输入。2、安装银河麒麟系统。
银河麒麟系统加固
Mr Harson的博客
09-20 5361
​本文介绍部分系统加固方法。后续有新内容再更新。基于银河麒麟V10(非SP1,基于改版)。
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 2594
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。定期更改密码有助于提高账户的安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件
银河麒麟4.0.2安装
washingtin的专栏
01-13 7078
这次在联想的物理机上装银河麒麟4.0.2系统,遇到了不少坑。大致有下面3个问题: 1. 联想的安全策略,不让BIOS回刷 解决方法: 重启,按F1进行系统设置页面;然后选择安全管理-防BIOS回刷-关闭即可。 2. 光盘启动后,显示屏一直黑屏 解决方法: 在光盘启动后,选择install kylin时(不要直接回车),要按键盘e进行编辑状态,找到 quiet splash 在后面添加空格和nomodeset然后 按F10保存重启。 3. 系统安装完成后,只出一个麒麟界面不动 解决方法: 当系统安
国产操作系统调研 -- 银河麒麟4.0.2
自由的雨的博客
10-16 1974
银河麒麟4.0.2系统安装。
Linux中_银河麒麟V4.0.2_使用中_遇到问题_及解决_记录
qq_44681788的博客
11-13 1998
Linux中_银河麒麟V4.0.2_使用中_遇到问题_及解决_记录
银河麒麟操作系统4.0.2 ntp 配置主备模式
clear4521的博客
03-30 4356
一、环境准备 1.三台机器: 192.168.15.246 server1 192.168.15.248 server2 192.168.15.247 client1 2.确保每台机器安装了ntp服务 yum install ntp;apt-get install ntp 二、配置ntp服务 1. 修改ntp服务端的/etc/ntp.conf文件 ntp客户端向本机对时,允许...
银河麒麟v4.0.2系统安装驱动
最新发布
03-12
<think>好的,我需要帮用户解决在银河麒麟v4.0.2系统上安装驱动程序的问题。首先,用户提到了系统版本是v4.0.2,我需要确认这个版本对应的参考资料。查看提供的引用,引用[1]提到的是银河麒麟社区版4.0.2-SP2的升级指南,引用[3]、[4]、[5]涉及驱动安装的问题。其中引用[2]是关于中标麒麟系统安装显卡驱动的方法,可能部分步骤通用。 首先,用户的问题是如何安装驱动程序,可能需要分情况讨论在线和离线安装。根据引用[2],离线安装可以通过另一台电脑下载所需文件,或者使用系统镜像中的驱动。引用[3]提到在安装系统后挂载到/target目录并手动拷贝驱动模块,这可能适用于服务器环境。引用[4]指出编译驱动时遇到的错误,可能需要处理内核兼容性问题,比如使用DKMS。引用[5]关于扩展boot分区的步骤,可能在安装驱动时需要调整分区,但不确定是否直接相关。 接下来,我需要整理步骤,包括检查系统版本、在线安装、离线安装、手动编译驱动等。需要注意的是,银河麒麟v4.0.2基于Ubuntu,可能使用apt-get命令。同时,要提醒用户安装后的验证和可能的依赖问题。此外,引用[4]中的编译错误提示需要处理函数重定义,可能需要修改源码或使用特定编译选项。 需要确保回答结构清晰,分步骤说明,并引用相关的参考资料。可能还需要生成相关问题,比如如何验证驱动是否安装成功,如何处理依赖问题等。最后,检查是否符合用户的要求,如使用正确的中文术语,LaTeX格式的正确应用,以及引用标注的位置。</think>以下是在银河麒麟操作系统 v4.0.2 上安装驱动程序的详细指南: ### 一、安装前准备 1. 确认系统版本 ```bash cat /etc/os-release ``` 需确认输出包含"银河麒麟桌面操作系统 V4.0.2"标识[^1] 2. 检查硬件识别状态 ```bash lspci | grep -i vga # 查看显卡型号 lspci | grep -i network # 查看网卡信息 ``` ### 二、驱动程序安装方法 #### 方法1:在线安装(需联网) 1. 更新软件源 ```bash sudo apt-get update sudo apt-get upgrade ``` 2. 自动安装推荐驱动 ```bash sudo ubuntu-drivers autoinstall # 适用于Ubuntu内核的通用方法[^5] ``` #### 方法2:离线安装(无网络环境) 1. 下载驱动包 - 通过另一台联网设备访问[麒麟软件商店](https://store.kylinos.cn)下载驱动包 - 或从硬件厂商官网获取Linux版驱动(需匹配内核版本3.10.02. 安装依赖项 ```bash sudo dpkg -i *.deb # 安装本地deb包 sudo apt-get install -f # 解决依赖问题[^3] ``` #### 方法3:手动编译安装(特殊硬件) 以网卡驱动为例: 1. 下载驱动源码 ```bash git clone https://github.com/厂商仓库/驱动源码.git ``` 2. 解决编译依赖 ```bash sudo apt-get install build-essential linux-headers-$(uname -r) ``` 3. 编译安装 ```bash make && sudo make install sudo depmod -a # 更新内核模块依赖[^4] ``` ### 三、验证与调试 1. 检查驱动加载 ```bash lsmod | grep 驱动模块名 dmesg | grep -i error # 查看内核错误 ``` 2. 图形界面验证 ```bash glxinfo | grep "OpenGL renderer" # 显卡驱动验证 ``` ### 四、常见问题处理 1. **内核兼容性问题**:出现函数重定义错误时,需修改驱动源码中的`#include <linux/version.h>`头文件引用顺序[^4] 2. **分区空间不足**:可使用`sudo parted /dev/sda resizepart 2 100%`调整分区大小 3. **驱动签名验证**:需关闭Secure Boot功能或在BIOS中添加MOK密钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值