1、設(shè)置賬戶登錄失敗鎖定策略，加大用戶口令被暴力破解的難度。

創(chuàng)新互聯(lián)建站公司2013年成立，先為永興等服務(wù)建站，永興等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為永興企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

參考鏈接
http://man7.org/linux/man-pages/man8/pam_tally2.8.html

設(shè)置連續(xù)輸錯(cuò)5次口令，帳號(hào)鎖定5分鐘。

在進(jìn)行此項(xiàng)安全加固工作前，請(qǐng)先檢查PAM模塊版本，搜索pam_tally2是否存在，如果pam_tally2存在，修改配置文件。【注意： 各系統(tǒng)配置不一，請(qǐng)根據(jù)當(dāng)前系統(tǒng)進(jìn)行適當(dāng)配置，并仔細(xì)評(píng)估對(duì)系統(tǒng)的影響】
修復(fù)方案：

centos
修改配置/etc/pam.d/password-auth（將配置添加到合適的位置）:
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian：
修改配置/etc/pam.d/common-auth（將配置添加到合適的位置）:
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
修改配置/etc/pam.d/common-account參數(shù)（將配置添加到合適的位置）:
account required pam_tally2.so

2、Linux帳戶超時(shí)自動(dòng)登出配置

修改/etc/profile文件，設(shè)置定時(shí)賬戶自動(dòng)登出時(shí)間：
export TMOUT=180

3、限制root權(quán)限用戶遠(yuǎn)程登錄

修改文件/etc/ssh/sshd_config配置：
PermitRootLogin no
修改完成后，重啟sshd服務(wù)。

4、Linux帳戶口令生存期策略

修改文件/etc/login.defs，配置
PASS_MAX_DAYS 90

5、Linux口令過期后賬號(hào)最長(zhǎng)有效天數(shù)策略

編輯/etc/default/useradd文件，配置：
INACTIVE=365

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章題目：Linux新系統(tǒng)部分安全優(yōu)化-創(chuàng)新互聯(lián)
文章URL：http://www.js-pz168.com/article18/hipgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、微信公眾號(hào)、網(wǎng)站設(shè)計(jì)公司、建站公司、定制網(wǎng)站、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)