linux安全防範點滴

2011-05-16 11:12:59

1：使用者登入系統三次失敗鎖使用者設定：

/etc/pam.d/sshd中添加下面兩行：

auth        required        pam_tally.so onerr=fail no_magic_root
account     required        pam_tally.so deny=3 no_magic_root reset 

關于設定鎖住使用者的那個，執行 faillog -r user  即可

2：密碼複雜性設定：參考 pam_cracklib.so這個庫

pam_cracklib子產品規定使用者必須使用大小寫字母、數字、特殊符号做為密碼，而且不能是字典中的單詞

/etc/pam.d/system-auth添加下面行：

password    requisite         /lib/security/$ISA/pam_cracklib.so retry=3 minlen=12

3：ssh逾時設定

echo "export TMOUT=3600" >>/etc/profile

4：密碼曆史可以用pam_unix.so的 remember=N 參數來做.曆史密碼記錄次數

修改 /etc/pam.d/system-aut 這個 加入

password       required         pam_unix.so remember=3

linux安全防範點滴

繼續閱讀

Apache (You don't have permission to access / on this server.）

debian9更新4.9.0核心到4.19.2核心過程

centOS7 配置 vsftpd 虛拟使用者及權限Vsftpd配置虛拟使用者及權限

linux-svn解除安裝與安裝

vsftp虛拟多使用者多權限一鍵部署腳本

Ubuntu14.04 LTS下安裝mongodb

httpd服務的部署、啟動、配置和簡單優化一、部署二、啟動三、配置檔案

配置網頁内容通路

手動安裝Intel network I217-LM網卡的Linux驅動

禁止ubuntu系統彈出報錯界面

Ubuntu Linux下Apache的配置檔案

samba伺服器的功能

【Linux】UDP廣播封包接收速率問題

Linux裝置模型（中）之上層容器

PowerPC平台 Linux移植三