centos7 安全加固密碼規則
vi /etc/login.defs
pass_max_days 60 # 密碼到期時間
#設定密碼過期的天數。 使用者必須在幾天內更改密碼。 此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。 如果設定為現有使用者,請執行命令「chage -m(days)(user)」
pass_min_days 3 # 初始密碼更改時間
#設定可用密碼的最短天數。 至少在改變它之後,使用者必須至少使用他們的密碼。 此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。 如果設定為現有使用者,請執行命令「chage -m(days)(user)」
pass_min_len 8 # 密碼最小長度
#使用者不能將密碼長度設定為小於此引數。
pass_warn_age 7 # 密碼過期提示時間
#在到期前設定警告的天數。 此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。 如果設定為存在使用者,請執行命令「chage -w(days)(user)」
賬號鎖定規則
vi /etc/pam.d/login
#%pam-1.0
auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
deny 設定普通使用者和root使用者連續錯誤登陸的最大次數,超過最大次數,則鎖定該使用者
unlock_time 設定普通使用者鎖定後,多少時間後解鎖,單位是秒;
even_deny_root 也限制root使用者;
root_unlock_time 設定root使用者鎖定後,多少時間後解鎖,單位是秒;
centos7 ssh和vsftp限制ip登入白名單和黑名單(白名單優先順序大於黑名單)
vi /etc/hosts.deny (黑名單)
最後面加上兩行**的意思是,限制sshd和vsftpd服務所有ip登陸
# hosts.deny this file describes the names of the hosts which are
# *not* allowed to use the local inet services, as decided
# by the '/usr/sbin/tcpd' server.
## the portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. in particular
# you should know that nfs uses portmap!
sshd:all
vsftpd:all
vi /etc/hosts.allow (白名單)
最後面加上的**意思是,該ip可以訪問sshd和vsftpd服務
# hosts.allow this file describes the names of the hosts which are
# allowed to use the local inet services, as decided
# by the '/usr/sbin/tcpd' server.
##sshd
sshd:192.168.199.171:allow
#vsfptd
vsftpd:192.168.199.171:allow
Centos7 安全加固
linux登入超時設定 設定使用者登入180s沒有操作互動就登出當前登入使用者 vim etc profile export tmout 180 180秒登入超時 禁止root使用者通過遠端ssh登入 可在伺服器宿主機上登入 vim etc ssh sshd config permitrootlog...
Linux系統加固之Centos7使用者和組許可權設定
linux作業系統是多使用者多工作業系統,包括 使用者賬戶和組賬戶兩種 使用者列表檔案 etc passwd 使用者組列表檔案 etc group 檢視系統中有哪些使用者 cut d f 1 etc passwd 檢視可以登入系統的使用者 cat etc passwd grep v sbin nol...
centos7安全基線設定
加固建議 在 etc login.defs 中將 pass min days 引數設定為7 14之間,建議為7 pass min days 7 需同時執行命令為root使用者設定 chage mindays 7 root 設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 ...