Linux服务器安全策略配置
Linux服务器安全策略配置
- 1、口令长度限制
- 2、登录失败锁定
- 3、设置tty登录超时自动退出
- 4、ssh安全性配置
- 5、禁止USB外设
- 6、配置恶意软件防范策略
1、口令长度限制
设定用户默认密码长度不小于10位(数字、字母、特殊字符) 说明:该限制只是警告提示,不是强制要求
· 检查项:设置用户密码最小长度
加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#,同时设置最小密码长度建议10位以上
· 检查项:设置用户密码数字位数
加固建议:在/etc/security/pwquality.conf中取消dcredit注释符号#,同时设置为负 数建议-1最少包含1位数字
· 检查项:设置用户密码小写字母位数
加固建议:在/etc/security/pwquality.conf中取消lcredit注释符号#,同时设置为负数建议-1最少包含1位小写字母
· 检查项:设置用户密码特殊字符位数
加固建议:在/etc/security/pwquality.conf中取消ocredit注释符号#,同时设置为负数建议-1最少包含1位特殊字符
2、登录失败锁定
设定用户登录超时退出,普通用户登录失败超过5次锁定1800s.
tty登录限制,普通用户登录失败5分钟后锁定300s,root锁定1800s
echo " auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=1800" >>/etc/pam.d/login
ssh登录限制,普通用户登录失败5分钟后锁定300s,root锁定1800s
echo " auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=1800" >>/etc/pam.d/sshd
3、设置tty登录超时自动退出
/etc/profile 中新增
TMOUT=600
设置bash命令保留的历史条数为10条(系统默认是1K)
/etc/profile 中HISTSIZE改成10
4、ssh安全性配置
内置一个普通用户user,该用户的口令与root口令不一样
useradd user
passwd user
禁止SSH root登录 /etc/ssh/sshd_config
PermitRootLogin no
修改ssh的端口
Port 50060
禁止SSH空密码登录
PermitEmptyPasswords no
开启SSH 警告标语,提高安全意识。补充:该提示支持自定义
banner /etc/issue
设置ssh连接超时退出
ClientAliveInterval 60 每隔60秒向客户端发送一个“空包”,以保持于客户端的连接
ClientAliveCountMax 10 总共发送10次“空包”,之后断开它们之间的连接
配置生效需要重启sshd服务,systemctl restart sshd
linux上远程的命令是 ssh -p 50060 user@192.168.12.25
本地远程命令是 ssh user@192.168.12.15 50060
5、禁止USB外设
echo "install usb-storage /bin/false" > /etc/modprobe.d/usb-storage.conf
不妨碍键盘鼠标的使用
6、配置恶意软件防范策略
安装iptables服务
rpm -ivh iptables-services-1.4.21-24.el7.x86_64.rpm
开启iptables
systemctl enable iptables && systemctl start iptables
systemctl stop firewalld && systemctl disable firewalld
服务器租用认准驰网,24小时售后为您保驾护航!
Linux服务器安全策略配置相关推荐
- Linux服务器安全策略配置-PAM身份验证模块(二)
○ 本文导航 关于PAM PAM身份验证配置文件 PAM配置文件语法格式 PAM模块接口 PAM控制标志 PAM配置方法 PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户S ...
- 在Linux服务器上配置phpMyAdmin--允许空密码
使用php和mysql开发网站的话,phpmyadmin是一个非常友好的mysql管理工具,并且免费开源,国内很多虚拟主机都自带这样的管理工具,配置很简单,接下来在linux服务器上配置phpmyad ...
- mysql在linux只有用空密码_在Linux服务器上配置phpMyAdmin--允许空密码
使用php和mysql开发网站的话,phpmyadmin是一个非常友好的mysql管理工具,并且免费开源,国内很多虚拟主机都自带这样的管理工具,配置很简单,接下来在linux服务器上配置phpmyad ...
- 在Linux服务器上配置phpMyAdmin
使用php和mysql开发网站的话,phpmyadmin是一个非常友好的mysql管理工具,并且免费开源,国内很多虚拟主机都自带这样的管理工具,配置很简单,接下来在linux服务器上配置phpmyad ...
- Linux服务器安全配置实例(二)用户账户权限配置
没有绝对的安全 在上一篇文章<linux服务器安全配置实例(一)>中介绍了我对ssh服务的一些常用的安全配置和性能优化. 其实ssh服务是我们进入服务器的一扇大门,这扇大门是提供正常人使用 ...
- linux服务器相关配置查看
linux服务器相关配置查看 1.查看GPU信息和使用情况 #Linux查看显卡信息: lspci是一个用来查看系统中所有PCI总线以及连接到该总线上的设备的工具. lspci | grep -i v ...
- 转:在Linux服务器上配置phpMyAdmin
使用php和mysql开发网站的话,phpmyadmin是一个非常友好的mysql管理工具,并且免费开源,国内很多虚拟主机都自带这样的管理工具,配置很简单,接下来在linux服务器上配置phpmyad ...
- 实验室远程登录Linux服务器并配置环境
实验室远程登录Linux服务器并配置环境 配置服务器环境的前提是已经登陆进入实验室服务器 如何登入服务器:手把手教你如何连上实验室的服务器_万事胜意-CSDN博客_实验室服务器 如何添加账户和设置密码 ...
- Windows服务器安全策略配置——简单实用!
Windows服务器安全策略配置--简单实用! Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已,它没有一个定论. 我是艾西今天和你 ...
最新文章
- 【CLR via C#】CSC将源代码编译成托管模块
- C语言高级编程:汇编分析i++和++i
- Postgresql之split_part()切割函数,取最后一部分
- 开课吧里的python学习是真的吗-Python是个什么鬼?为何学英语的都在关注...
- C++基础之函数的默认参数,什么是函数默认参数?
- repo同步代码_一次协作多端同步,打通看云、github互相同步(serverless实践)
- winfrom的DataGridView控件选中行的DataGridViewLinkColumn列字体颜色的改变
- python常用模块
- eff java_EFF要求大学不要出售给专利巨魔
- Android APP连接 MySQL
- 这世上没有末路,你从不曾孤独
- 品牌对比 | 蜜雪冰城 VS 喜茶
- java 联网版五子棋
- 示波器观察IIC通讯协议-STM32F4读写24C08EEPROM时序图-新人首更
- 【MATLAB】命令行窗口乱码问题
- LayUI # 清空下拉框的值
- Tinyxml一一利用tinyxml读取节点元素属性值
- SSH工具连接虚拟机
- 机器学习-朴素贝叶斯算法
- 计算机打字大赛策划书,打字比赛策划书
热门文章
- 国内下Android源码地址
- 基于fabric的物资管理系统
- CAP原理这样理解最简单
- ❤️爆肝万字!一文最全总结之Spring从入门到入土❤️(建议收藏)
- linux4k分辨率,标榜4K游戏的PS5能否征服4K分辨率?
- cpu throttle原理浅析
- android 广播震动,Android实现调用震动的方法
- 【解决两个警告】Model.fit_generator` is deprecated and will be removed in a future version. Please use `Mode
- 这两天参加了一个大团建
- show() showdialog()区别