Linux新系统部分安全优化-创新互联

1、设置账户登录失败锁定策略，加大用户口令被暴力破解的难度。

创新互联建站公司2013年成立，先为永兴等服务建站，永兴等地企业，进行企业商务咨询服务。为永兴企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

参考链接
http://man7.org/linux/man-pages/man8/pam_tally2.8.html

设置连续输错5次口令，帐号锁定5分钟。

在进行此项安全加固工作前，请先检查PAM模块版本，搜索pam_tally2是否存在，如果pam_tally2存在，修改配置文件。【注意： 各系统配置不一，请根据当前系统进行适当配置，并仔细评估对系统的影响】
修复方案：

centos
修改配置/etc/pam.d/password-auth（将配置添加到合适的位置）:
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian：
修改配置/etc/pam.d/common-auth（将配置添加到合适的位置）:
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
修改配置/etc/pam.d/common-account参数（将配置添加到合适的位置）:
account required pam_tally2.so

2、Linux帐户超时自动登出配置

修改/etc/profile文件，设置定时账户自动登出时间：
export TMOUT=180

3、限制root权限用户远程登录

修改文件/etc/ssh/sshd_config配置：
PermitRootLogin no
修改完成后，重启sshd服务。

4、Linux帐户口令生存期策略

修改文件/etc/login.defs，配置
PASS_MAX_DAYS 90

5、Linux口令过期后账号最长有效天数策略

编辑/etc/default/useradd文件，配置：
INACTIVE=365

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章题目：Linux新系统部分安全优化-创新互联
文章URL：https://www.cdcxhl.com/article18/hipgp.html

成都网站建设公司_创新互联，为您提供手机网站建设、微信公众号、网站设计公司、建站公司、定制网站、ChatGPT

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联