linux服务器安全加固教程交流(如何做好Linux系统安全加固之账号安全)
linux服务器安全加固教程交流(如何做好Linux系统安全加固之账号安全)
2024-11-22 02:54:30  作者:彪悍的内心  网址:https://m.xinb2b.cn/tech/qrd385113.html


由于Linux操作系统是一个开放源代码的免费操作系统,受到越来越多用户的欢迎。对于在线运行的业务,用户最关心的就是系统的安全性,系统运行的安全性直接影响着业务的安全。系统安全设置是一个多维度问题,下面小编就从linux的账号安全的维度和大家分享一些常用的Linux安全加固小技巧。

1.设置密码策略

[root@lkjtest ~]# cat /etc/login.defs |grep -v "#" |grep PASSPASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7


参数说明:

PASSMAXDAYS:设置密码的过期日期PASSMINDAYS:密码最小更改日期PASSMINLEN :密码的最小长度PASSWARNAGE :密码到期提前告警的天数2.限制用户远程登陆

vim /etc/pam.d/sshd#%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10


注意点:添加的内容一定要添加在前面,即“#%PAM-1.0” 之后,如果写在后面,虽然用户被锁定,但只要用户名和密码正确,依然是可以成功登陆进去的。

参数说明:

evendenyroot : root用户也限制。deny :设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户.unlock_time :普通用户锁定后,多长时间后解锁,单位是秒。rootunlocktime :root用户锁定后,多少时间后解锁,单位是秒。3.限制用户从tty登陆

vim /etc/pam.d/login#%PAM-1.0 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10


注意点:添加的内容一定要添加在前面,即“#%PAM-1.0” 之后,如果写在后面,虽然用户被锁定,但只要用户名和密码正确,依然是可以成功登陆进去的。

参数说明:

evendenyroot : root用户也限制。deny :设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户.unlock_time :普通用户锁定后,多长时间后解锁,单位是秒。rootunlocktime :root用户锁定后,多少时间后解锁,单位是秒。4.查看用户登陆失败次数

[root@localhost]# pam_tally2 --user root Login Failures Latest failure Fromroot 0


5.解锁指定用户

[root@localhost ~]# pam_tally2 -r -u root Login Failures Latest failure Fromroot 0

6.设置口令复杂度

编辑 /etc/pam.d/system-auth找到pam_cracklib,在后加一些参数具体如下:[root@lkjtest ~]# cat /etc/pam.d/system-auth |grep cracklibpassword requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1


参数说明:

retry=5:表示允许输入5次

difok=3:新密码与旧密码不同的个数为3

minlen=10:密码长度至少10位

ucredit=-1 :至少一位大写字母

lcredit=-1:至少一位小写字母

dcredit=-1:至少一位数字

ocredit=-1:其他字符至少一位

7.限制su的权限

如果你不想任何人能够用su作为root,可以通过以下限制:

编辑/etc/pam.d/su文件,增加如下两行:auth sufficient pam_rootok.so debugauth required pam_wheel.so group=admin

只有admin组的用户才能su


8.设置用户登陆的时间段

有时为了系统登陆的安全,我们需要限制用户只能在特定的时间段才允许登陆主机,可以通过以下设置。

#vi /etc/pam.d/sshd添加如下内容:account required pam_time.so# vi /etc/security/time.conf 添加如下内容:sshd;*;admin;!Th2100-2300



time.conf参数说明:

sshd:表示仅对ssh程序限制*:表示任何终端,也可以指定终端如tty1,tty2等admin:表示仅对admin用户限制!Tu2200-2230 :允许登录时间是周四2100-2300之外9.特别帐号的处理

如果不启动用sendmail,删除如下用户

[root@localhost]# userdel adm[root@localhost]# userdel lp[root@localhost]# userdel sync[root@localhost]# userdel shutdown[root@localhost]# userdel halt[root@localhost]# userdel mail

如果不用X windows服务器.可有删除

[root@localhost]# userdel news[root@localhost]# userdel uucp[root@localhost]# userdel operator[root@localhost]# userdel games

如果不允许匿名FTP帐号登陆,可删除

[root@localhost]# userdel gopher[root@localhost]# userdel ftp

10.设置注销用户的时间及历史命令数

[root@tp ~]# vi /etc/profile...HOSTNAME=`/bin/hostname`HISTSIZE=1000 //这里1000代表用户操作命令的历史记录,应尽量小一些,设置成0也可以。tmout=600 //表示如果系统用户在600秒(10分钟)内不做任何操作,将自动注销这个用户.


11.防暴力破解

针对用户的防暴力破解,通常采用以下方法

(1)hostDenyHosts :此软件的具体使用方法,可以参考官方文档。

(2)编写脚本检查/var/log/secure访问日志文件:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。

  • 书香满校园好书伴成长书签怎么做(小小书签浓浓书香)
  • 2024-11-22小小书签浓浓书香为培养学生良好的阅读习惯,营造浓郁的读书氛围,临沂新桥西蒋小学举行了一场创意书签制作活动活动中,每个人把在2022年最想对自己说的话写在书签上,同时把对自己、对大家的鼓励,一同“漂流”了出来方寸书签,。
  • 她扮可怜惹父亲心疼的小说(原来我那个爹地不仅不负责任)
  • 2024-11-22原来我那个爹地不仅不负责任苏洛安从苏云柔的公司离开,站定在公路上,用力深呼吸,压下胸腔里翻涌着的所有情绪今天差点被苏云柔算计得翻不了身,虽然战墨景及时出现,救了她一命,帮她证明了自己才是被抄袭的那一个可她也不是傻子,没看出来战。
  • 英雄联盟手游如何起空白名(英雄联盟手游空白名字教程)
  • 2024-11-22英雄联盟手游空白名字教程《英雄联盟手游》游戏中空格名字怎么打?很多小伙伴在游戏中可以看见其他玩家的名字非常炫酷,而且可以加上空格,想知道这个空格怎么打出来,那么接下来小编为大家带来《英雄联盟手游》空白名字教程,一起来看看吧《。
  • 怎么分辨被蚊子咬了还是虫子咬的(被蚊子咬了这么多年)
  • 2024-11-22被蚊子咬了这么多年夏日炎炎,除了要忍受高温天气的折磨,晚上还不得不面对蚊子的骚扰而你是否想过这些问题:蚊子为何要吸血?叮咬你的蚊子到底是公还是母?一个晚上会咬你几次?哪些人最易成为蚊子下手的对象?一、叮咬你的蚊子到底是。
  • 梦见财神爷的意思(梦见财神爷什么意思)
  • 2024-11-22梦见财神爷什么意思男人梦见财神爷具有双重含义,可能表示自己会发生经济危机,也可能表示会遇到发财的机会,要小心谨慎地把握女人梦见财神爷,预示着家里开销将会增大,但是也会有意料之外的进项官员梦见财神爷,主可从当前捞取利益梦。
  • 倪妮真实身高和体重
  • 2024-11-22倪妮真实身高和体重身高170cm体重50kg倪妮,1988年8月8日生于南京,毕业于中国传媒大学南广学院语言传播系,中国内地影视女演员2011年,倪妮因出演张艺谋执导的战争史诗电影《金陵十三钗》女主角玉墨一角而进入演艺。
  • 生物高一必修一二知识点总结(高二生物知识点名师总结)
  • 2024-11-22高二生物知识点名师总结名词:1、植物的矿质营养:是指植物对矿质元素的吸收、运输和利用2、矿质元素:一般指除了C、H、O以外,主要由根系从土壤中吸收的元素植物必需的矿质元素有13种.其中大量元素7种N、S、P、Ca、Mg、K。
  • 干将莫邪所有内容(故事站-英雄列表-干将莫邪)
  • 2024-11-22故事站-英雄列表-干将莫邪干将乃是传说中著名的铸剑师《吴越春秋》、《搜神记》、《越绝书》等各有记载其铸剑的故事关于他的出身地也有吴、楚等不同说法但可知他与另一位铸剑大师欧冶子齐名,技艺高明天下少有两人曾共同为君主铸剑,分别是龙。
  • 汽修门店都有哪些(不降价的汽修店活得最滋润)
  • 2024-11-22不降价的汽修店活得最滋润作者|赵昕来源|汽车服务世界(ID:asworld168)前言:当你真正学会竞争时,其实你早就学会合作了不知道什么时候开始“抱团取暖”在汽后流行,新年步入征程,又看到不少口号很响的抱团取暖行为加入平台。
  • 脸上的斑真的用祛斑产品能去除吗(脸上有斑怎么办)
  • 2024-11-22脸上有斑怎么办祛斑产品哪款最有效果?人们用“肤如凝脂”来形容美女,到了现代,人们又爱用“白雪公主”来形容女孩子皮肤好,祛斑产品哪款最有效果?祛斑产品哪款最有效果?人们用“肤如凝脂”来形容美女,到了现代,人们又爱用“。
  • 广元天门冬种植基地 务川红丝乡天门冬种植有
  • 2024-11-22广元天门冬种植基地 务川红丝乡天门冬种植有人民网-贵州频道2月26日,务川自治县红丝乡上坝村天门冬基地,春雨绵绵,云雾缭绕,几十名村民忙着施肥、垒埂、覆膜……分工合作,忙中有序“前期受疫情影响,有机肥运不进来,我们就提前把土翻垦好,把埂垒好,。