1、密码复杂度设置
vim /etc/login.defs
PASS_MAX_DAYS90#密码最长过期天数
PASS_MIN_DAYS30#密码最小过期天数
PASS_MIN_LEN12#密码最小长度
PASS_WARN_AGE15#密码过期警告天数
2、复杂度控制
/etc/pam.d/system-auth和/etc/pam.d/password-auth:
- /etc/pam.d/system-auth和/etc/pam.d/password-auth:
- password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root(红帽6)
- password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=10 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 minclass=2 maxsequence=3 maxrepeat=3(红帽7)
3、创建新用户
useradd admin -m -d /home/admin -s /bin/bash
修改密码
passwd admin
4、修改root的密码
passwd root
5、登录配置
A、修改登录设置vi /etc/pam.d/sshd
第一行如下:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800
B、禁用root远程登录
修改 vim /etc/ssh/sshd_config
PermitRootLogin yes改为PermitRootLogin no
重启ssh服务
systemctl restart sshd.service
相关推荐
Linux加固手册是一份详尽指导文档,它为系统管理员提供了一系列Linux操作系统安全加固的措施和步骤,旨在增强系统的安全性,防止未经授权的访问和数据泄露。加固措施涵盖了密码策略的修改、UMASK值的设定、不必要的...
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux安全加固linux安全加固linux安全加固linux安全加固
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
详细介绍Linux脚本加固方法,加固密码策略,账户策略等。
二级等保加固脚本linux版本
### Linux安全加固方案详解 #### 一、严格按照用户类型分配账号 在Linux系统中,合理的用户管理至关重要。根据用户的工作性质、职责范围等条件来分配不同的用户类型,并确保每个用户只具备完成其工作所需的最低权限...
Linux系统基线加固脚本
linux操作系统加固配置手册,linux系统如何加固
Rocky Linux 系统安全加固工具。限制密码使用期限为 30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时...
网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、SSH 等,其他的都应关闭。值得一提的是,我强烈建议关闭 icmp 端口,并设置规则...
Linux的安全加固基线。从扫描器中导出的配置结果,提供了检查项目、配置命令等。能够为Linux提供较好的加固方案。
某银行Linux安全加固规范
Centos6.8 作为服务器操作系统安全加固参考文档,涉及较多、较全
Linux安全加固是一个重要的议题,尤其对于那些依赖于Linux系统的服务器和网络环境而言。在这个主题下,我们主要关注如何增强Linux操作系统的安全性,防止未授权访问和攻击。在讲解之前,让我们先了解一下GRUB,它是...
Linux安全加固规范,
"房屋改造加固施工方案" 本文档详细介绍了房屋改造加固施工方案的编制依据、施工组织设计、工程概况、楼房拆除、加固改建工程等方面的知识点。 编制依据 房屋改造加固施工方案的编制依据是根据工程范围和施工文件...