2. 程式人生 > >Linux系統下主機加固

Linux系統下主機加固

阿新 發佈:2019-01-17 
1、賬戶計數器
摘自:《Linux pam模組之pam_tally2詳解》(http://www.361way.com/pam-tally2/4277.html)

1、修改如下檔案:/etc/pam.d/sshd   (限制ssh登入)/etc/pam.d/login  (限制終端登入)PS:也可修改/etc/pam.d/system-auth (因為該檔案通常被sshd、login檔案呼叫)

在檔案中: #%PAM-1.0 後新增下面一行語句

auth    required    pam_tally2.so    deny=5    unlock_time=300 even_deny_root root_unlock_time=300

pam_tally2.so:相比pam_tally.so而言,pam_tally2.so自帶解鎖功能

deny:設定普通使用者和root使用者連續錯誤登陸的最大次數為5次,超過最大次數,則鎖定該使用者

unlock_time:設定普通使用者鎖定後,300s時間後解鎖,單位是秒

root_unlock_time:設定root使用者鎖定後,300s時間後解鎖,單位是秒

2、賬戶計數查詢命令:

#pam_tally --user root//檢視root使用者錯誤登入次數

#pam_tally --user root--reset//清空root使用者錯誤登入次數

相關推薦

Linux系統主機加固

1、賬戶計數器 摘自:《Linux pam模組之pam_tally2詳解》(http://www.361way.com/pam-tally2/4277.html) 1、修改如下檔案:/etc/pam.

關於linux系統 無法解析主機的問題

主機名 linux系統 host 解決方法 margin inux 主機 找到 etc linux無法解析主機 xxx: 解決方法: 1. sudo gedit /etc/hosts 找到如下行: 127.0.1.1 XXX 將其修改為: 127.0.1.1

Linux系統修改主機

1、以根使用者登入,或者登入後切換到根使用者,然後在提示符下輸入hostname命令獲取主機名 2、更改/etc/sysconfig下的network檔案 命令vi /etc/sysconfig/network 3、然後將HOSTNAME後面的值改為想要設定的主機名 4、

Linux系統對NFS服務安全加固的方法

NFS(Network File System)是 FreeBSD 支援的一種檔案系統,它允許網路中的計算機之間通過 TCP/IP 網路共享資源。不正確的配置和使用 NFS,會帶來安全問題。 概述 NFS 的不安全性,主要體現於以下 4 個方面: 缺少訪問控制機制 沒有真正的

關於MAC安裝virtual box linux 系統主機與虛擬機器互通問題

在mac 下安裝了virtual box 虛擬機器 準備安裝 centos 系統 但是安裝完成後用橋接的方式無法進行 主機和虛擬機器之間的互ping 解決方法 1、關閉虛擬機器  2、修改虛擬機器配置 設定兩個網絡卡(網絡卡1用NAT、網絡卡2用“僅主機(Host-Only

Linux系統的vi編輯器的使用(以VMware的Ubuntu64為例)

linux系統 編輯器 一般模式 ubuntu虛擬機 vi編譯器 上午花費一些時間學習vi編輯器,下面把學習的一些經驗記錄在這篇博文中。 vi編輯器是Linux系統下的基本編譯器,工作在字符模式,是一個很高效的文本編譯器,它在系統和服務器管理上的功能是普通的圖形編譯器所不能夠

linux系統的權限控制

str .cn images mod 大小 -1 系統 介紹 pad linux系統下的權限控制 1.文件權限 在我們的linux系統中,文件或目錄的權限可以分為3種: r:4 讀 w:2 寫 x:1 執行 示例: 644:(4+2) (4) (4) 第一個6:表

linux系統git使用

一次 som client username 設計 cbe 默認 分布 做什麽 轉載:http://www.cnblogs.com/bear2flymoon/p/4335364.html?ADUIN=563508762&ADSESSION=1430887070&am

Linux系統安裝Mysql5.7.18教程收集分享

最後一行 sdn 作者 tails lin 分享 使用 心態 html 本人最近服務器新手入門,需要搭建一個在linux虛擬機上的服務器 第一天再裝虛擬機,選的linux系統CentOS,一切順利。 第二天,要給虛擬機裝Mysql,但是需要用到命令行進行安裝/操作等,我是一

linux系統 git 使用教程

amp mail 服務器 顯示 clas ear git 使用 安裝 當前 1、首先安裝git軟件,安裝環境是centos 7.x下的雲服務器。使用命令: #yum install git 2、設置用戶名和郵箱(必須): # git config --gl

Linux系統轉換文件編碼的方法

windows version linux 文件編碼轉換 1.利用iconv命令進行文件內容編碼轉換 用法: iconv [選項...] [文件...]有如下選項可用:輸入/輸出格式規範:-f, --from-code=名稱 原始文本編碼-t, --to-code=名稱 輸出編碼信息:

php(thinkphp)在linux系統pdf轉png圖片【轉】

dirname solution ima .tar.gz center thinkphp loaded cep .net PHP)中使用imagick實現把PDF轉成圖片 操作之前,先在linux服務器安裝 ghostscript 650 2017-06-17 13:31

linux系統安裝redis

官網 linu .tar.gz foo pre set inux linux系統 nbsp 去官網找到合適的版本,可以直接下載下來,再用fxp上傳,也可以直接以下面這種方式下載:$ wget http://download.redis.io/releases/redis-3

關於linux系統批量修改文件名和後綴

linux 字符串 總會遇到遇到處理文件的問題,比如文件後綴修改,以前都是寫shell,後來發現有個更簡單的方法rename1,在centos 下是用c 寫的 rename用法: a.txt 修改為 a.cc rename txt cc *.txt

linux系統MySQL表名區分大小寫問題

log 技術分享 區分 table mes 查詢 http 網上 ted 問題如下: 比如上圖中的PERSON表,查詢SQL語句中如果表名是小寫,就會報錯說person表不存在。 因為Linux環境下的MySQL數據庫的表名默認是區分大小寫的,可以查看Linux上的My

虛擬機Linux系統配置網絡

ctrl+ size enc 代碼 網絡 sco 高級 loop 驅動 虛擬機上安裝Redhat9.0後是沒有網絡的,而本來的Windows系統是可以上網的,此時想在Redhat上網就需要在Linux系統上配置網絡,以下是筆者自己配置的一點心得. 1.電腦本機系統打開網絡

服務器Linux系統的ext文件系統修復方案

數據恢復一、故障描述 服務器是dell 730系列服務器,存儲陣列是MD3200系列存儲5T的Lun,操作系統是Linux centos 7,文件系統類型是EXT4,因意外斷電,導致系統不能正常啟動,修復之後系統可以正常啟動,但是掛載的5T分區不能正常訪問了,對這個5T的分區進行fsck修復,修復完成之

linux系統用到的小知識點積累

技術分享 tracking 鳥哥 targe 後退 all -m mux avi preface:在ubuntu下做事情,在終端下執行一些命令。或者在vim裏面做一些操作。自然而然須要用到一些小知識點,沒有怎麽系統地看《鳥哥的菜》,基本上是遇到了什麽問題想要實現什麽

Linux系統基本命令

-a 位置 更改密碼 hist 詳細資料 當前 ftp連接 nbsp 命令 《Linux系統下基本命令》 Linux系統下基本命令: 要區分大小寫 uname 顯示版本信息(同win2K的 ver) dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件(同w

實戰證明LINUX系統密鑰對驗證的安全性

ssh 遠程管理 密鑰對驗證實戰證明LINUX系統下密鑰對驗證的安全性 密鑰對驗證:要求提供匹配的密鑰信息才能通過驗證,首先在客戶端創建一對密鑰文件(公鑰、私鑰),後把公鑰文件放到需要遠程連接的服務器中。遠程登錄時,系統將使用私鑰加密身份信息提交給遠程主機,遠程主機使用對方提交的公鑰來解密進行身份驗證。本