linux 加固

原创 于 2025-08-05 11:27:50 发布 · 258 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

1、设置口令复杂度策略和有效期
vi /etc/pam.d/system-auth
# 原行为:
# password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
修改为
password requisite pam_cracklib.so try_first_pass retry=3 enforce_for_roo minlen=8 minclass=4 maxsequence=3 maxrepeat=3

2、设置密码过期时间
vim /etc/login.defs 修改成如下内容
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_MIN_LEN 8
PASS_WARN_AGE 7

3、设置登录时间超时
一)设置本地登录失败处理
vi /etc/pam.d/system-auth
# 在auth部分添加(位置很重要,建议放在pam_unix.so之前)
auth        required      pam_tally2.so onerr=fail audit silent deny=3 unlock_time=300 even_deny_root root_unlock_time=600
二)设置ssh远程登录失败处理
 vi /etc/pam.d/sshd
# 添加以下行(通常在auth部分)
auth        required      pam_tally2.so onerr=fail audit silent deny=3 unlock_time=300 even_deny_root root_unlock_time=600

4、超时后自动退出登录
vi /etc/profile
添加如下内容
TMOUT=180
export TIMOUT
保存退出执行 source /etc/profile

appdeveloperxg
关注
Linux安全加固设置
2201_76022607的博客
08-16 773
1.2 编辑 /etc/pam.d/system-auth文档,找到password requisite pam_pwquality.so这一行,将这一行的参数改成:password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3。意思是:用户修改密码,用md5加固
pam_pwquality.so模块制定密码策略
weixin_53389944的博客
08-09 1766
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块的配置来确定密码质量要求。在PAM的system-auth配置文件中,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
Linux服务器安全加固10条建议
Dragon的博客
05-27 967
目录 设置复杂密码 设置密码策略 对密码强度进行设置 对用户的登录次数进行限制 禁止root用户远程登录 更改ssh端口 安全组关闭没必要的端口 设置账户保存历史命令条数,超时时间 定期查看查看系统日志 定期备份数据 ​​​​​​​ 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给
【肥海豹】-网络安全等级保护(等保)-LINUX服务器配置
FAT_SEAL的博客
08-07 4648
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。(三级系统要求,以CentOS系统为例,不同版本可能有配置区别) 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法:...
CentOS操作系统密码复杂度策略设置
热门推荐
从入门到放弃
08-06 2万+
在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
Linux发行版本用户密码复杂度设置的研究
最新发布
李迟的专栏
08-15 3757
本文主要研究某国产Linux操作系统的用户密码复杂度的配置。
Redhat Linux加固方案.docx
11-19
目前,网络安全逐渐被重视,更多的公司开始执行等保评定,本文主要介绍Redhat Linux系统在做等保时需要加固和注意的事项。
LINUX加固方式方法总结
09-29
网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、SSH 等,其他的都应关闭。值得一提的是,我强烈建议关闭 icmp 端口,并设置规则...
linux加固脚本.sh
10-19
二级等保加固脚本linux版本
等级保护2.0 Linux加固 Redhat 加固 基线
10-21
Linux的安全加固基线。从扫描器中导出的配置结果,提供了检查项目、配置命令等。能够为Linux提供较好的加固方案。
SuSElinux加固
09-17
本文档将详细讲解SuSE Linux加固过程中的关键步骤,包括但不限于SSH服务版本升级、用户密码策略强化、SSH访问控制以及系统服务状态检查等内容。 #### 二、SSH服务版本升级 SSH服务作为远程管理Linux服务器的重要...
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 8787
我们在修改linux用户的密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置的密码规则去掉,这样我们就可以设置一个比较简单的密码了 设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
centos中关于弱密码的总结
weixin_48356489的博客
09-29 642
关于设置密码的操作
银河麒麟服务器版v10修改密码复杂度为简单
m0_49212388的博客
01-10 4224
修改为:“password requisite pam_cracklib.so difok=0 minlen=3 ucredit=0 lcredit=0 dcredit=0”将字段“password requisite pam_pwquality.so try_first_pass local_users_only”1 修改etc/pam.d/system-auth。
linux安全加固
m0_57485346的博客
03-29 1691
linux安全加固
Linux创建用户和组、授权、禁止root远程登录、限制SSH的IP登录、修改远程登录默认端口
Meta39的博客
10-16 2054
Linux创建用户和组、授权、禁止root远程登录、限制SSH的IP登录、修改远程登录默认端口
服务器密码策略
wudinaniya的博客
10-31 4787
一、检查服务器密码复杂度策略: 1:检查密码复杂度策略中设置的大写字母个数 2:检查密码复杂度策略中设置的小写字母个数 3:检查密码复杂度策略中设置的数字个数 4:检查密码复杂度策略中设置的特殊字符个数 CentOS7系统: CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/R...
linux中的/etc/pam.d/system-auth的默认配置
Hello World
07-26 2244
pam_keyinit.so` 初始化用户会话,`pam_limits.so` 应用用户限制,`pam_succeed_if.so` 允许特定服务(如crond)在不进行认证的情况下启动会话,`pam_unix.so` 用于设置用户环境。`pam_env.so` 设置环境变量,`pam_unix.so` 允许使用传统的UNIX密码认证,`pam_succeed_if.so` 允许UID大于或等于1000的用户安静地(无提示)登录,`pam_deny.so` 拒绝所有认证尝试。
ctf linux 加固命令
06-15
CTF比赛是一种专门测试网络安全技能的比赛。在这种比赛中,参赛者需要利用各种技巧和工具,攻击和突破对方系统的防御,获取对方系统的控制权。 在CTF比赛中,Linux是最常被攻击的目标之一。为了保证系统的安全,我们需要使用一些Linux加固命令。以下是一些常用的Linux加固命令: 1. 更改root账户密码:使用passwd命令更改root账户的密码,注意密码要足够复杂。 2. 关闭不必要的服务:使用systemctl命令关闭一些不必要的服务,以减少系统的攻击面。 3. 禁用root登录:修改/etc/ssh/sshd_config文件,禁用root登录。 4. 配置防火墙:使用iptables或firewalld配置防火墙规则,限制外部访问。 5. 安装安全软件:安装一些安全软件,如fail2ban、snort、tripwire等,用来监控和预防系统漏洞和攻击。 需要注意的是,这些加固命令只是最基础的方法。在实际操作中,还需要结合具体情况,针对系统漏洞和攻击形式,采取相应的安全加固措施,才能真正保障系统的安全。同时,还需要安装及时更新的安全补丁,避免因为已知漏洞而被攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值