linux安全防範點滴
1:用戶登陸系統三次失敗鎖用戶設置:
/etc/pam.d/sshd中添加下面兩行:
auth required pam_tally.so onerr=fail no_magic_root
account required pam_tally.so deny=3 no_magic_root reset
關於設置鎖住用戶的那個,執行 faillog -r user 便可
2:密碼複雜性設置:參考 pam_cracklib.so這個庫
pam_cracklib模塊規定用戶必須使用大小寫字母、數字、特殊符號作爲密碼,並且不能是字典中的單詞
/etc/pam.d/system-auth添加下面行:
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=12
3:ssh超時設置echo "export TMOUT=3600" >>/etc/profile
4:密碼歷史能夠用pam_unix.so的 remember=N 參數來作.歷史密碼記錄次數
修改 /etc/pam.d/system-aut 這個 加入
password required pam_unix.so remember=3
相關文章
- 1. web安全防範
- 2. Web安全防範
- 3. DDoS安全防範
- 4. Linux服務器基本安全防範
- 5. Web安全防範(XSS、CSRF)
- 6. XP安全防範技巧
- 7. 安全防範知識
- 8. Egg中的安全防範
- 9. 前端安全防範
- 10. Nginx安全防範配置
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. web安全防範
- 2. Web安全防範
- 3. DDoS安全防範
- 4. Linux服務器基本安全防範
- 5. Web安全防範(XSS、CSRF)
- 6. XP安全防範技巧
- 7. 安全防範知識
- 8. Egg中的安全防範
- 9. 前端安全防範
- 10. Nginx安全防範配置