1)配置檔案 /etc/login.defs 設定密碼有效期、長度和密碼過期時間引數
pass_max_days 設定使用者密碼的有效期(以天數為單位)
pass_min_days 是否可修改密碼,0表示可修改,非0表示多少天可修改
pass_min_len 設定使用者密碼的最小長度。
pass_warn_age 設定使用者密碼到期時的提前通知時間(以天數為單位)。
2) 賬號密碼複雜度控制機制 /etc/pam.d/system-auth
retry=5 設定新密碼時允許嘗試的次數為5次
difok=3 密碼中最少有3種不同的字元
minlen=12 密碼最短長度大於12個字元
ucredit=1 密碼中至少有1個大寫字母
lcredit=3 密碼中最少包含3個小寫字母
dcredit=3 密碼中最少包含3個數字。
3)登入系統失敗控制機制 /etc/pam.d/log
為了防止某些使用者惡意嘗試登入系統而來的影響
deny 設定使用者連續錯誤輸入密碼次數(只要超過這個數,使用者賬號就被鎖定)。
lock_time 設定普通使用者被鎖定的時長,單位是秒。
even_deny_root 這個限制也包括root使用者。
root_unlock_time 設定root 使用者被鎖的時長,單位是秒
4) ip位址限制遠端訪問 /etc/hosts.allow
如:允許192.168.68.16 訪問
新增sshd:192.168.68.16:allow
sshd:all:deny
如:允許 192.168.68段ip的主機遠端登入
sshd:192.168.68.:allow
sshd:all:deny
如允許ip位址在192.168.68.10~192.168.68.100之間的主機遠端登入
sshd:192.168.68.10:allow
sshd:192.168.68.100:allow
CentOS安全相關設定
tag centos linux安全 刪除多餘的使用者和使用者組,修改口令檔案屬性,禁止 ctrl alt delete 重啟命令,防止別人ping的方法。整理自網際網路。1 刪除多餘的使用者和使用者組 刪除多餘使用者 vi etc passwd userdel adm userdel lp use...
centos密碼安全設定
1.密碼設定 vim etc login.defs pass max days 35 密碼最長有效期35天 pass min days 0 密碼最短有效期,這個可以不設定 pass min len 12 密碼長度最短為12位 pass warn age 7 提示需要修改密碼提前的天數2.不允許roo...
CentOS 7系統安全之賬號安全
在 linux 系統中,除了超級使用者 root 之外,還有其他大量賬號只是用來維護系統運作 啟動或保持服務程序,一般是不允許登入的,因此也稱為非登入使用者賬號。為了確保系統的安全,這些使用者賬號的登入 shell 通常被設為 sbin nologin,表示禁止終端登入。對於 linux 伺服器中長...