快速业务通道

linux安全防范点滴

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-03
1:用户登录系统三次失败锁用户设置: /etc/pam.d/sshd中添加下面两行:
auth        required        pam_tally.so onerr=fail no_magic_root
account required pam_tally.so deny=3 no_magic_root reset

关于设置锁住用户的那个,执行 faillog -r user 即可
2:密码复杂性设置:参考 pam_cracklib.so这个库
 pam_cracklib模块规定用户使用大小写字母、数字、特殊符号做为密码,不能是字典中的单词
/etc/pam.d/system-auth添加下面行:
password    requisite         /lib/security/$ISA/pam_cracklib.so retry=3 minlen=12
3:ssh超时设置
echo "export TMOUT=3600" >>/etc/profile
 4:密码历史可以用pam_unix.so的 remember=N 参数来做.历史密码记录次数
修改 /etc/pam.d/system-aut 这个 加入
password       required         pam_unix.so remember=3 

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号