Linux账户的一些常用安全设置

今天,技术宅来给大家聊一聊Linux账户的一些常用安全设置,都是些基本的设置与操作,很实用,适合新手上手,今天主要聊到的安全设置包含了“限制root权限用户远程登录,Linux未配置账户登录失败锁定策略,Linux帐户超时自动登出配置,Linux帐户口令生存期策略。”

限制root权限用户远程登录

限制root权限远程登录。可以让用户先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作,可以提升系统安全性。

1. 修改文件/etc/ssh/sshd_config配置

PermitRootLogin no

2. 重启sshd服务

service sshd restart

Linux未配置账户登录失败锁定策略

设置账户登录失败锁定策略,加大用户口令被暴力破解的难度。这样能有效避免暴力破解!

比如技术宅设置连续输错5次口令,帐号锁定5分钟。

在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意: 各系统配置不一,请根据当前系统进行适当配置,并仔细评估对系统的影响】
修复方案(仅供参考,请勿直接配置):

centos

修改配置/etc/pam.d/password-auth(将配置添加到合适的位置):

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian

修改配置/etc/pam.d/common-auth(将配置添加到合适的位置):

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

修改配置/etc/pam.d/common-accoun参数(将配置添加到合适的位置):

account required pam_tally2.so

Linux帐户超时自动登出配置

配置帐户超时自动登出,在用户输入空闲一段时间后自动断开。可以有效避免因为特殊情况账户一直登录避免别人误操作!
修改/etc/profile文件,设置定时账户自动登出时间

export TMOUT=180

Linux帐户口令生存期策略

口令老化(Password aging)是一种增强的系统口令生命期认证机制,能够确保用户的口令定期更换,提高系统安全性。
修改文件/etc/login.defs,配置

PASS_MAX_DAYS 90

以上就是今天技术宅带来的Linux账户的一些常用安全设置全部内容,当然,没有极致的安全策略,关于Linux更多的安全设置,网络上有很多,大家可以参考!

技术分享

腾讯微信视频号如何开通并认证

2020-6-21 12:45:45

技术分享

使用ASF Achievement Manager解锁Steam游戏成就

2020-6-27 16:35:19

    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索