Linux系统加固设置

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Linux系统加固设置，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2716字，纯文字阅读大概需要4分钟。

内容图文

1. 将root管理员名称修改为jack

添加用户jack：

useradd  -u 0 -g 0 -o jack

给jack设置密码：

[root@host-134 ~]# passwd jack
Changing password for user jack.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

用jack用户登录服务器：

[C:\~]$ ssh jack@192.168.153.134
Connecting to 192.168.153.134:22...
Connection established.
To escape to local shell, press Ctrl+Alt+].
WARNING! The remote SSH server rejected X11 forwarding request.
Last failed login: Fri Jan  8 14:15:16 CST 2021 from host-134 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Fri Jan  8 11:34:20 2021 from 192.168.153.1
[root@host-134 ~]# whoami 
root

2. 设置密码过期时间

2.1 编辑配置文件

vim /etc/login.defs

2.2 参数解释

25 PASS_MAX_DAYS   99999    \\密码过期时间，单位天
26 PASS_MIN_DAYS   0        \\两次密码修改的最小间隔时间天数
27 PASS_MIN_LEN    5        \\密码的最小长度
28 PASS_WARN_AGE   7        \\密码过期前多少天提醒用户

3. 密码错误3次锁定300秒

3.1 编辑配置文件

vim /etc/pam.d/system-auth

3.2 在auth部分后面添加一行

auth   required   pam_tally2.so   deny=3   unlock_time=300   even_deny_root root_unlock_time=300

3.3 参数解释：

deny=3		           允许密码输入的错误次数
unlock_time=300        锁定时间单位秒
even_deny_root         作用于root用户
root_unlock_time=300   root用户锁定的时间

4. 设置用户密码复杂度

pam_cracklib.so该模块用来检测密码的复杂读，最早之前使用的是pam_cracklib.so模块，后来修改为了pam_pwquality.so，此模块完全兼容pam_cracklib.so，同时提了/etc/security/pwquality.conf，更方便我们修改

4.1 修改配置文件

vim /etc/security/pwquality.conf

4.2 参数解释

minlen=N：     新密码的最小长度
dcredit=N：    当N>0时表示新密码中数字出现的最多次数；当N<0时表示新密码中数字出现最少次数；
ucredit=N:     当N>0时表示新密码中大写字母出现的最多次数；当N<0时表示新密码中大写字母出现最少次数；
lcredit=N:     当N>0时表示新密码中小写字母出现的最多次数；当N<0时表示新密码中小写字母出现最少次数；
ocredit=N：    当N>0时表示新密码中特殊字符出现的最多次数；当N<0时表示新密码中特殊字符出现最少次数；
maxrepeat=N：  拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查
maxsequence=N：拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。实例是'12345'或'fedcb'。 除非序列只是密码的一小部分，否则大多数此类密码都不会通过简单检查。

4.3 将策略强制作用于root用户

修改配置文件：

vim /etc/pam.d/system-auth

在password部分后面添加一行

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root

5. 用户超时自动退出

5.1 修改配置文件

vim /etc/profile

5.2 在配置文件最后一行添加

export TMOUT=10

然后保存退出

5.3 使用source命令使修改生效

source /etc/profile

5.4 效果图

Linux系统加固设置 - 文章图片

内容总结

以上是互联网集市为您收集整理的Linux系统加固设置全部内容，希望文章能够帮你解决Linux系统加固设置所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/930700.html

来源：【匿名】

【上一篇】linux的特点【下一篇】Linux下安装GD

更多 ►

【Linux系统加固设置】教程文章相关的互联网学习教程文章

iotop命令iotop命令是一个用来监视磁盘I/O使用状况的top类工具。iotop具有与top相似的UI，其中包括PID、用户、I/O、进程等相关信息。Linux下的IO统计工具如iostat，nmon等大多数是只能统计到per设备的读写情况，如果你想知道每个进程是如何使用IO的就比较麻烦，使用iotop命令可以很方便的查看。iotop使用Python语言编写而成，要求Python2.5（及以上版本）和Linux kernel2.6.20（及以上版本）。iotop提供有源代码及rpm包，可从其官方...

linux 系统监控、诊断工具之 top 详解【代码】【图】

接触 linux 的人对于 top 命令可能不会陌生（不同系统名字可能不一样，如 IBM 的 aix 中叫 topas ），它的作用主要用来监控系统实时负载率、进程的资源占用率及其它各项系统状态属性是否正常。下面我们先来看张 top 截图：（1）系统、任务统计信息：前 8 行是系统整体的统计信息。第 1 行是任务队列信息，同 uptime 命令的执行结果。其内容如下：01:06:48当前时间up 1:22系统运行时间，格式为时:分1 user当前登录用户数load averag...

查找Linux系统中的占用磁盘空间

目录的来查看空间占用情况du -sh /* 先看看根目录下面让文件夹下的文件让文件按大小排序方法一：# ls -lhSl 长格式显示，h human readable模式，大小单位为M,G等易读格式，S size按大小排序。方法二：# du -h * | sort -ndu : 计算出单个文件或者文件夹的磁盘空间占用.sort : 对文件行或者标准输出行记录排序后输出.head : 输出文件内容的前面部分.# du -a /var | sort -n -r | head -n 10也可以结合管道查看文件夹内最大的几个文件...

实验二 Linux系统简单文件操作命令【图】

实验二 Linux系统简单文件操作命令1 实验目的学习在Linux系统终端下进行命令行操作掌握常用命令行操作并能通过命令行操作解决简单问题2 实验内容首先要打开终端大家在自己的系统中找到一个自己习惯的方式打开就可以了，但是也要了解常用打开终端的方式，因为你有可能在别人的机器上进行操作。(1）查看当前目录 pwd #显示用户当前工作目录问：提示符$与#的区别？（2）在用户主目录（家目录）下面创建一个以自己学号命名的目录并查看...

Linux系统中如何查看日志信息

日志文件是用于记录Linux系统中各种运行消息的文件，不同的日志文件记载了不同类型的信息，对于诊断和解决系统中的问题很有帮助分析日志文件日志数据主要包括三种类型：内核及系统日志、用户日志、程序日志 #对于大多数的文本格式的日志文件，使用tail、more、less、cat 等命令就可查看日志内容 #对于一些二进制格式的日志文件（如用户日志文件），使用who、w、users、last、lastb等内核及系统日志的配置文件为 /etc/rsyslog...

用安卓手机juicessh连接linux系统【图】

Ubuntu默认不安装openssh服务器，所以若要使用ssh远程登录Ubuntu主机，首先需要安装ssh服务器。首先，判断Ubuntu是否安装了ssh服务：1、输入：#ps -e | grep ssh 如果服务已经启动，则可以看到“sshd”，否则表示没有安装服务，或没有开机启动2、安装ssh服务，输入命令：#sudo apt-get install openssh-server 3、启动服务:#/etc/init.d/ssh start 4、本机测试是否能够成功登录：#ssh -l 用户名本机ip 然后就是下载juicessh应用，...

树莓派linux系统连接windows7系统中的共享文件夹的正确姿势【代码】【图】

一、要想使用树莓派linux成功访问win7的共享文件夹而不报错，最重要的事情是要正确设置win7中共享文件的设置。1、需要共享文件点击右键→属性 2、共享选项卡→网络和共享中心 3、点开公用下拉菜单 4、关系密码→保存修改 5、再回到文件夹，点击右键“属性”-“共享”-“高级共享”。 6、 7 8、再回到文件夹，点击右键“属性”-“安全”选项卡。注意：仔细查看组或用户名中是否有“Everyone” 9、如果组或用户名中没有“Everyone”，...

单元测试和Linux系统【代码】

unitTest单元测试 :是用来对一个模块/一个函数/一个类来进行正确性检验的测试工作单元测试的四个核心：test case（测试用例）：一个py文件就是一个测试用例test suite（测试套件）：测试用例的集合test runner（测试运行器）：执行测试套件test fixture（测试环境数据准备和数据清理或者测试脚手架）test case（测试用例）：一条用例就是一个完整的测试流程1.步骤1）导入 unittest 模块，被测文件或者其中的类2）创建一个测试类，被...

【企业邮件服务器】基于linux系统搭建企业邮件服务器（sendmail+dovecot+foxmail）【代码】【图】

目录邮件服务简介配置邮件服务前提要求Sendmail安装配置Dovecot服务配置测试邮件收发Sendmail别名配置简介：　　邮件系统包括：服务端（SMTP）和客户端（POP3，IMAP）SMTP简单邮件传输协议（port：25）：应用层协议，由TCP提供可靠数据传输服务把邮件消息从发信人邮件服务器传送到收件人邮件服务器POP3邮局协议（port：110）：具有存储转发功能。允许客户端下载服务器上的邮件，但在客户端的操作（如移动邮件，标记已读等），不会...

在linux系统下把多个终端合并在一个窗口【图】

用正常的方式打开一个终端。2.使用组合键 ctrl+shift+t , 这时就在同一个窗口中打开了另一个终端，当然再按一次ctrl+shift+t，会再生成一个，需要多少了大家可以自行决定。效果截图如下：3.按组合键Alt+1，就会切换到第一个终端，按Alt+2，就会切换到第2个终端，Alt+n,对应的就会切换到第n个终端。原文：https://www.cnblogs.com/ittop/p/9313182.html

Django项目：CMDB(服务器硬件资产自动采集系统)--08--06CMDB测试Linux系统采集硬件数据的命令03【图】

https://www.virtualbox.org/wiki/Downloads https://mirrors.aliyun.com/centos/7/isos/x86_64/ http://www.xitongzhijia.net/soft/24315.html http://www.downxia.com/downinfo/4574.html 原文：https://www.cnblogs.com/ujq3/p/9245356.html

cobbler 自动安装linux系统【代码】【图】

1.安装个组件 yum install epel-rpm-macros.noarch -y #安装epel源yum install -y cobbler cobbler-web dhcp tftp-server pykickstart httpd rsync xinetd cobbler \ ##安装cobbler\cobbler-web \ ##提供web管理dhcp \ ##地址分配服务 tftp-server \ ##放压缩和引导文件pykickstart \ ##Python开发的kickstarthttpd \ ##提供webrsync \ ##远程同步管理xin...

10月技术指标，批量安装linux系统【图】

以下操作在centos6.8图形安装界面下进行首先关闭防火墙以及永久关闭selinux：在/etc/selinux/config文件中将SELINUX=enforcing修改成SELINUX=disabled，接着使用yum命令安装相关的服务：yum -y install syslinux dhcp httpd tftp-server system-config-kickstart接着设置一个静态的ip：重启网卡使其生效，下一步是创建一个http的安装源：mkdir /var/www/html/CentOSmount /dev/sr0 /var/www/html/CentOS接着重启http服务：servic...

Linux系统 Cetos 7 中重置root密码【代码】【图】

几个月前在自己电脑上面安装了一个Linux 的虚拟机环境，当时是为了测试某一个小功能，用完就扔那里了，长时间没有使用，发现Root密码忘记了，登陆不了，怎么办呢？（ps：如果实际情况中忘记密码的这个服务器没有在身边，那就没办法了）我的这个系统是Cetos 7 64位，内核是3.10 ；一：重启系统；　　二：出现GRUB界面之后，按【e】键；　　三：进入之后，用键盘的下键（键盘说你才下键呢，哈哈……），往下翻，找到Li...

Linux系统备份与还原【代码】

在使用Ubuntu之前，相信很多人都有过使用Windows系统的经历。如果你备份过Windows系统，那么你一定记忆犹新：首先需要找到一个备份工具(通常都是私有软件)，然后重启电脑进入备份工具提供的软件环境，在这里备份或者恢复Windows系统。Norton Ghost是备份Windows系统时经常使用的备份工具。在备份Windows系统的时候你可能想过，我能不能把整个C盘都放到一个ZIP文件里去呢。这在Windows下是不可能的，因为在Windows中有很多文件在它...

设置 - 相关标签

设置ip地址设置滚动条样式设置环境变量设置虚拟内存

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / Linux系统加固设置

Linux系统加固设置

内容导读

内容图文

1. 将root管理员名称修改为jack

2. 设置密码过期时间

2.1 编辑配置文件

2.2 参数解释

3. 密码错误3次锁定300秒

3.1 编辑配置文件

3.2 在auth部分后面添加一行

3.3 参数解释：

4. 设置用户密码复杂度

4.1 修改配置文件

4.2 参数解释

4.3 将策略强制作用于root用户

5. 用户超时自动退出

5.1 修改配置文件

5.2 在配置文件最后一行添加

5.3 使用source命令使修改生效

5.4 效果图

内容总结

内容备注

内容手机端

【Linux系统加固设置】教程文章相关的互联网学习教程文章

LINUX - 相关标签

设置 - 相关标签

系统 - 相关标签

LINUX - 最新教程

LINUX - 最热教程