银河麒麟V10桌面(020)系统安全加固-账户登录失败锁定

已于 2024-08-19 19:15:33 修改
阅读量2.1k 收藏 12
点赞数 3
分类专栏: 银河麒麟 系统加固 文章标签: 系统安全 安全 kylin
于 2024-08-19 18:43:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Whenbeen/article/details/141332012
版权

一、账户登录失败锁定

1. 加固说明

为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。

2. 加固准备

/etc/pam.d/common-auth文件是Linux系统中PAM(Pluggable Authentication Modules,可插拔认证模块)认证系统的一个重要配置文件。该文件主要用于定义系统中应用程序或服务的身份验证配置,因此账户锁定策略可以通过修改此配置文件实现。配置文件中包含了多个模块及其参数,这些模块和参数共同决定了系统如何验证用户的身份。以下是一些常见的模块及其参数解读:

  • pam_unix.so模块
pam_unix.so是PAM中最常用的模块之一,它用于基于本地/etc/passwd和/etc/shadow文件的身份验证。
	常用参数:
	nullok:允许空密码。
	nullok_secure:则禁止通过远程登录的方式进行无密码登录,但可以在本地无密码登录。
    try_first_pass:尝试使用先前模块(如pam_unix.so用于密码更改时)提供的密码,而不是提示用户输入新密码。
    use_first_pass:类似于try_first_pass,但如果先前模块没有提供密码,则不会提示	用户。
	unlock_time:这个参数指定了账号被锁定后的恢复时间,即账号锁定的时长。当账号被锁定后,用户需要等待这个时长过后才能再次尝试登录。这个参数的值通常以秒为单位,例如unlock_time=600表示账号锁定时间为10分钟。
	root_unlock_time:仅针对root用户单独设置的解锁时间。
	pwquality:检查新密码是否符合管理员定义的策略要求。如果密码不符合要求,系统将拒绝接受该密码,并可能向用户提供有关密码策略的反馈。
  • pam_deny.so模块
pam_deny.so模块总是拒绝身份验证请求。它通常用于测试或禁用某个服务。
	常用参数:
    无特殊参数,通常仅用于拒绝所有身份验证请求
最低0.47元/天 解锁文章
银河麒麟V10桌面(020)系统安全加固-异常用户检测
Whenbeen的博客
08-18 923
针对银河麒麟操作系统进行安全加固
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 2339
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户安全。定期更改密码有助于提高账户安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件。
麒麟信安系统密码数据错误次数多了 被锁
最新发布
2401_86157772的博客
02-26 264
没被禁用的话直接 sudo passwd root 修改密码。sudo cat /etc/shadow 查看是被禁用。2.scp可以连接 su切换不行。在有sudo权限的用户下直接执行解锁。首先找一个有sudo 权限的用户。
【Linux系统配置登录失败锁定次数、时间参数解析】
zuilikanxingchen的博客
02-07 5179
修改远程ssh权限: FTF:~$ sudo vim /etc/pam.d/sshd 在第一行下即#%PAM的下面添加: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 修改终端登录权限: FTF:~$ sudo vim /etc/pam.d/login 在第一行下即#%PAM的下面添加: auth required pam_tally2.so
银河麒麟V10 无法访问终端,root账号被锁
怪只怪满眼尽是人间烟火
03-31 5030
3.登陆进去找linux开头行 ro 改成rw,并在linux开头行的末尾添加console=tty0 init=/bin/bash。2.输入指定的用户名和密码进入编辑模式。默认密码,用户名:root,密码:Kylin123123。输入:/etc/fstab ,看看有没有进行盘存挂载保存,如果填写从无,注释掉,重新挂载即可。问题排查,一般是由于系统挂载盘符之后,没有进行盘符保存引起的,1.启动到选择系统内核的界面,在此界面按“e”进入编辑模式。银河麒麟V10 无法访问终端,root账号被锁。
银河麒麟V10桌面(020)系统安全加固-账户口令复杂度
Whenbeen的博客
08-18 1183
针对银河麒麟操作系统进行安全加固
银河麒麟V10桌面(020)系统安全加固-账户密码有效期
Whenbeen的博客
08-19 1597
针对银河麒麟操作系统进行安全加固
网安等保-国产Linux操作系统银河麒麟KylinOS-V10SP3常规配置、系统优化与安全加固基线实践文档
hejinde的专栏
05-09 1923
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
银河麒麟操作系统多次输入错误密码导致用户被锁解决方案
热门推荐
wkl_venus的博客
05-30 1万+
银河麒麟桌面操作系统VSP1 偶尔忘记密码,由于多次尝试登录系统,输入错误密码次数过多而导致用户被锁,如下图所示 遇到这种情况应该如何解锁用户呢? 可以直接等待三分钟,系统自动解锁(超简单、省心呀,氮素,需要等待三分钟); 等不及的小伙伴可以进入救援模式,使用命令解锁用户。 具体方法跟小编一起学起来吧。 1.重启电脑,进入如下界面后按键盘向下的箭头,选择第三项,点击回车键,如图所示 2.而后选择第二项,回车 3.等待片刻,系统会进入如下界面,按一下回车键 输入:pam_tally2 -u user
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
银河麒麟操作系统登录提示认证失败的解决方法
weixin_43055594的博客
03-15 5483
银河麒麟V10操作系统在正常登录系统输入开机密码后,提示“认证失败”。
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
麒麟KYSEC使用方法06-命令设置账户锁定
鹏大圣运维
11-27 1587
hello,大家好啊,今天给大家带来麒麟KYLINOS的kysec使用方法系列文章第六篇内容----使用命令设置账户锁定账户锁定策略有一个文件需要修改,common-auth,今天给大家介绍一下使用命令设置账户锁定的文章,欢迎大家点个赞并点个在看。关注我吧!
银河麒麟系统加固
Mr Harson的博客
09-20 5152
​本文介绍部分系统加固方法。后续有新内容再更新。基于银河麒麟V10(非SP1,基于改版)
银河麒麟(V10SP1)系统登录界面多次输错密码导致账户锁定
无敌超人————————-_-_-____
07-25 8337
解决银河麒麟(V10SP1)系统登录界面多次输错密码导致账户锁定
[全]国产麒麟kylin Linux操作系统安全加固及等保测评
weixin_33372672的博客
07-15 2481
测评前先进行资产的信息收集,查看对应系统的版本右键我的电脑→属性一、 身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换当前实际情况确认用户在登录过程中是否采用了身份鉴别措施(一般为用户名+口令)确认是否有空口令账户存在cat /etc/passwd 该文件中各用户的第二...
kylin V10加固系统】
qq_54947566的博客
11-28 3151
系统加固的作用是通过实施一系列安全措施,提高计算机系统的安全性,防范潜在威胁和攻击,以确保系统的稳定性、机密性和可用性。提示:下面案例仅供参考,具体实施以实际情况做配置。
银河麒麟高级服务器操作系统 V10 SP3 2303安全加固手册
m0_51178271的博客
12-11 1277
每条审计记录应包括:事件类型、事件发生的日期和时间、触发事件的用户、事件。、使用如下命令查看是否设置了规则(输出未空则未添加规则),如未设置规则。、运行以下命令并验证是否启用反向路由筛选,查看是否存在相关参数且值为。、运行以下命令,并验证返回内容,查看是否存在相关参数,且条数设置为。、运行以下命令,并验证返回内容,查看是否存在相关参数,且条数设置为。、创建和删除客体的事件审计记录还应包括客体的名字、客体的安全属性。验证是否未启用不必要的服务。已运行,则运行以下命令查看默认模式是否设置了规则,主要是查看。
麒麟信安操作系统衍生产品解决方案 | 主机安全加固软件,实现一键快速加固
weixin_49546901的博客
07-15 1040
麒麟信安主机安全加固软件是为主机量身打造的一款安全防护软件,可为管理员提供图形化、菜单式、细粒度的安全加固选项,并具有“一键加固”快速功能。管理员可根据实际需求挑选相关加固功能,有效解决数据外泄和风险入侵等问题,提升操作系统整体安全防护能力。基于麒麟信安多年来在国产操作系统领域产品研发和服务的经验积累,麒麟信安主机安全加固软件从操作系统底层对系统实现安全增强,满足重要行业和关键信息系统对操作系统的安全保护需要。根据最新的安防要求,持续迭代升级,满足多行业领域最新的安全防护要求。...
银河麒麟v10桌面版介绍
01-01
### 银河麒麟 V10 桌面操作系统的特性与功能 #### 安全可靠 银河麒麟 V10 提供了多层次的安全防护机制,包括但不限于内核加固安全启动以及应用程序沙箱化等措施。这些技术有效提升了系统的整体安全性,防止恶意软件入侵和敏感数据泄露[^1]。 #### 用户体验优化 该版本注重用户体验改进,在图形界面上进行了精心设计,支持多种主题风格切换;同时简化了日常操作流程,使得新老用户都能快速上手使用。此外,还特别针对国内用户的习惯做了本地化调整,如输入法集成等方面的工作。 #### 开发者友好环境 对于开发者而言,此平台提供了丰富的API接口文档和技术支持服务,便于第三方应用接入。特别是提到的支持Qt框架下的GUI编程能力,允许个人或企业级客户创建复杂而美观的人机交互界面,并能方便地设置此类程序随计算机启动时自动运行。 #### 生态建设成果显著 经过长期努力,围绕着Kylin OS已经形成了较为完善的软硬件兼容列表,涵盖了办公、娱乐等多个领域内的常用工具和服务。这不仅满足了一般消费者的多样化需求,也为行业解决方案提供商创造了良好条件。 ```bash # 示例命令展示如何查询已安装的应用包数量 dpkg-query -W | wc -l ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值