返回顶部
首页 > 资讯 > 操作系统 >怎么做好Linux系统安全加固之账号安全
  • 299
分享到

怎么做好Linux系统安全加固之账号安全

2023-06-16 09:06:40 299人浏览 八月长安
摘要

这篇文章主要介绍怎么做好linux系统安全加固之账号安全,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!1. 设置密码策略[root@lkjtest ~]# cat /etc/login.

这篇文章主要介绍怎么做好linux系统安全加固之账号安全,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

1. 设置密码策略

[root@lkjtest ~]# cat /etc/login.defs |grep -v "#" |grep PASS PASS_MAX_DAYS 180 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7

怎么做好Linux系统安全加固之账号安全

参数说明:

  • PASSMAXDAYS:设置密码的过期日期

  • PASSMINDAYS:密码最小更改日期

  • PASSMINLEN :密码的最小长度

  • PASSWARNAGE :密码到期提前告警的天数

2. 限制用户远程登陆

vim /etc/pam.d/sshd #%PAM-1.0  auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

怎么做好Linux系统安全加固之账号安全

注意点:添加的内容一定要添加在前面,即“#%PAM-1.0”  之后,如果写在后面,虽然用户被定,但只要用户名和密码正确,依然是可以成功登陆进去的。

参数说明:

  • evendenyroot : root用户也限制。

  • deny :设置普通用户和root用户连续错误登陆的***次数,超过***次数,则锁定该用户.

  • unlock_time :普通用户锁定后,多长时间后解锁,单位是秒。

  • rootunlocktime :root用户锁定后,多少时间后解锁,单位是秒。

限制用户从tty登陆

vim /etc/pam.d/login #%PAM-1.0  auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

怎么做好Linux系统安全加固之账号安全

注意点:添加的内容一定要添加在前面,即“#%PAM-1.0”  之后,如果写在后面,虽然用户被锁定,但只要用户名和密码正确,依然是可以成功登陆进去的。

参数说明:

  • evendenyroot : root用户也限制。

  • deny :设置普通用户和root用户连续错误登陆的***次数,超过***次数,则锁定该用户.

  • unlock_time :普通用户锁定后,多长时间后解锁,单位是秒。

  • rootunlocktime :root用户锁定后,多少时间后解锁,单位是秒。

4. 查看用户登陆失败次数

[root@localhost]# pam_tally2 --user root  Login Failures Latest failure From root 0

怎么做好Linux系统安全加固之账号安全

5. 解锁指定用户

[root@localhost ~]# pam_tally2 -r -u root  Login Failures Latest failure From root 0

6. 设置口令复杂度

编辑 /etc/pam.d/system-auth 找到pam_cracklib,在后加一些参数具体如下: [root@lkjtest ~]# cat /etc/pam.d/system-auth |grep cracklib passWord requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

怎么做好Linux系统安全加固之账号安全

参数说明:

  • retry=5:表示允许输入5次

  • difok=3:新密码与旧密码不同的个数为3

  • minlen=10:密码长度至少10位

  • ucredit=-1 :至少一位大写字母

  • lcredit=-1:至少一位小写字母

  • dcredit=-1:至少一位数字

  • ocredit=-1:其他字符至少一位

7. 限制su的权限

如果你不想任何人能够用su作为root,可以通过以下限制:

编辑/etc/pam.d/su文件,增加如下两行: auth sufficient pam_rootok.so debug auth required pam_wheel.so group=admin

只有admin组的用户才能su

怎么做好Linux系统安全加固之账号安全

8. 设置用户登陆的时间段

有时为了系统登陆的安全,我们需要限制用户只能在特定的时间段才允许登陆主机,可以通过以下设置。

#vi /etc/pam.d/sshd 添加如下内容: account required pam_time.so # vi /etc/security/time.conf  添加如下内容: sshd;*;admin;!Th3100-2300

怎么做好Linux系统安全加固之账号安全

怎么做好Linux系统安全加固之账号安全

time.conf参数说明:

  • sshd:表示仅对ssh程序限制

  • *:表示任何终端,也可以指定终端如tty1,tty2等

  • admin:表示仅对admin用户限制

  • !Tu2200-2230 :允许登录时间是周四2100-2300之外

9. 特别帐号的处理

如果不启动用sendmail,删除如下用户

[root@localhost]# userdel adm [root@localhost]# userdel lp [root@localhost]# userdel sync [root@localhost]# userdel shutdown [root@localhost]# userdel halt [root@localhost]# userdel mail

如果不用X windows服务器.可有删除

[root@localhost]# userdel news [root@localhost]# userdel uucp [root@localhost]# userdel operator [root@localhost]# userdel games

如果不允许匿名FTP帐号登陆,可删除

[root@localhost]# userdel Gopher [root@localhost]# userdel ftp

设置注销用户的时间及历史命令数

[root@tp ~]# vi /etc/profile ... HOSTNAME=`/bin/hostname` HISTSIZE=1000 //这里1000代表用户操作命令的历史记录,应尽量小一些,设置成0也可以。 tmout=600 //表示如果系统用户在600秒(10分钟)内不做任何操作,将自动注销这个用户.

怎么做好Linux系统安全加固之账号安全

11. 防暴力破解

针对用户的防暴力破解,通常采用以下方法

  • hostDenyHosts :此软件的具体使用方法,可以参考官方文档。

  • 编写脚本检查/var/log/secure访问日志文件:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。

以上是“怎么做好Linux系统安全加固之账号安全”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注编程网操作系统频道!

--结束END--

本文标题: 怎么做好Linux系统安全加固之账号安全

本文链接: https://lsjlt.com/news/282955.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 怎么做好Linux系统安全加固之账号安全
    这篇文章主要介绍怎么做好Linux系统安全加固之账号安全,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!1. 设置密码策略[root@lkjtest ~]# cat /etc/login....
    99+
    2023-06-16
  • Linux系统安全加固指南
    Linux系统安全加固是一项重要的任务,可以保护系统免受潜在的安全威胁。以下是一些常见的Linux系统安全加固指南:1. 更新和升级...
    99+
    2023-09-21
    linux
  • Linux系统下怎么加固NFS服务安全
    这篇文章主要介绍“Linux系统下怎么加固NFS服务安全”,在日常操作中,相信很多人在Linux系统下怎么加固NFS服务安全问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux系统下怎么加固NFS服务安全...
    99+
    2023-06-06
  • linux安全加固脚本怎么写
    编写Linux安全加固脚本需要考虑以下方面:1. 禁止不必要的服务和端口:通过关闭不必要的服务和端口来减少系统暴露的攻击面。2. 配...
    99+
    2023-06-13
    linux安全加固 linux
  • 美国服务器Linux系统安全如何加固
    美国服务器Linux系统安全加固的方法:1、实时监控美国服务器的CPU状态,以免美国服务器被挖矿;2、定时检查系统是否有出现可疑的定时任务,并及时处理;3、更改为复杂的密码,检查/root/.ssh/目录下是否存在可疑的authorized...
    99+
    2024-04-02
  • Windows XP用组策略加固系统安全
    启动组策略   启动组策略时,单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,即可启...
    99+
    2023-05-24
    Windows XP 组策略 系统安全
  • centos安全加固怎么配置
    要对CentOS进行安全加固配置,可以按照以下步骤进行: 更新系统:首先确保系统已经升级到最新版本,使用以下命令进行系统更新: ...
    99+
    2023-10-25
    centos
  • Linux中怎么加固NFS服务的安全性
    本篇内容介绍了“Linux中怎么加固NFS服务的安全性”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!NFS就是Network File Sy...
    99+
    2023-06-27
  • Linux服务器安全加固:配置和优化您的系统
    以下是一些可以帮助您配置和优化Linux服务器安全的步骤:1. 更新操作系统:确保您的操作系统和软件包都是最新版本。及时应用安全补丁...
    99+
    2023-10-18
    Linux
  • 怎么保护Linux系统安全
    这篇文章给大家分享的是有关怎么保护Linux系统安全的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。  1. 使用SELinux  SELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问...
    99+
    2023-06-13
  • CentOS7中怎么加强系统安全
    要加强CentOS7系统的安全性,可以采取以下措施: 更新系统:定期更新操作系统和安全补丁来修复已知的漏洞。 安装防火墙:配...
    99+
    2024-03-04
    CentOS7
  • 怎么设置让linux操作系统更加安全
    这篇文章主要介绍了怎么设置让linux操作系统更加安全,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。BIOS安全  记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动...
    99+
    2023-06-13
  • 怎样进行Linux操作系统的安全合规性检查和加固
    这篇文章给大家介绍怎样进行Linux操作系统的安全合规性检查和加固,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤 使用命令&n...
    99+
    2023-06-28
  • 怎么提高Linux系统的安全
    本文小编为大家详细介绍“怎么提高Linux系统的安全”,内容详细,步骤清晰,细节处理妥当,希望这篇“怎么提高Linux系统的安全”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。1.确保共享内存的安全黑客攻击总会想查...
    99+
    2023-06-27
  • 怎么做好台湾vps安全设置
    做好台湾vps安全设置的方法:1、定期给台湾vps管理密码进行修改,降低被黑客暴力破解的风险;2、给台湾vps配置防火墙,从而提高vps的防御能力;3、及时对台湾vps做好数据备份操作,避免数据丢失后无法进行恢复;4、不要使用台湾vps运行...
    99+
    2024-04-02
  • 安卓移动应用代码安全加固系统设计及实现
    安卓平台已经逐渐成为最受欢迎的移动终端操作系统,基于安卓系统的软件应用数量众多,同时安全威胁也在不断增加。介绍了Android系统的安全风险及加固的核心技术,据此提出了一种安卓应用程序的安全加固系统,设计和实现了基于代码混淆的加固技术,从而...
    99+
    2023-06-04
  • linux系统怎么做全盘备份
    在Linux系统中,可以使用工具如tar、rsync和dd等来进行全盘备份。1. 使用tar命令进行备份:```tar -cvpzf...
    99+
    2023-10-07
    linux
  • 高防服务器怎么进行安全加固
    高防服务器进行安全加固的方法有:1.系统帐号安全,设置密码复杂度等;2.设置目录和文件权限,限制文件类的操作;3.防火墙规则,控制端口访问权限;4.关闭不必要的系统服务,避免漏洞利用;具体分析如下:系统帐号安全系统帐号安全主要是保障服务器帐...
    99+
    2024-04-02
  • 怎么做好web服务器安全措施
    做好web服务器安全措施的方法:1、需要将服务器远程默认端口进行修改,防止被黑客扫描攻击;2、需要给服务器安装防火墙并关闭不必要的服务和端口,从而降低服务器被攻击的风险;3、需要将服务器管理员密码进行保护,从而避免被黑客轻易破解利用;4、需...
    99+
    2024-04-02
  • win7系统怎么关闭Guest账户提升系统安全性?
    为保护系统安全,很多用户选择关闭win7系统关闭Guest来宾账户。今天小编给大家分享的是win7系统关闭Guest账户的方法,可以参考下面教程设置关闭,提升系统安全性。 具体方法如下: 1、以管理员的权限登陆Windo...
    99+
    2023-05-20
    win7 Guest 账户
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作