1、設(shè)置賬戶登錄失敗鎖定策略，加大用戶口令被暴力破解的難度。

目前成都創(chuàng)新互聯(lián)公司已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁空間、網(wǎng)站托管維護、企業(yè)網(wǎng)站設(shè)計、赤峰林西網(wǎng)站維護等服務(wù)，公司將堅持客戶導向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

參考鏈接
http://man7.org/linux/man-pages/man8/pam_tally2.8.html

設(shè)置連續(xù)輸錯5次口令，帳號鎖定5分鐘。

在進行此項安全加固工作前，請先檢查PAM模塊版本，搜索pam_tally2是否存在，如果pam_tally2存在，修改配置文件?！咀⒁猓?各系統(tǒng)配置不一，請根據(jù)當前系統(tǒng)進行適當配置，并仔細評估對系統(tǒng)的影響】
修復(fù)方案：

centos
修改配置/etc/pam.d/password-auth（將配置添加到合適的位置）:
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian：
修改配置/etc/pam.d/common-auth（將配置添加到合適的位置）:
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
修改配置/etc/pam.d/common-account參數(shù)（將配置添加到合適的位置）:
account required pam_tally2.so

2、Linux帳戶超時自動登出配置

修改/etc/profile文件，設(shè)置定時賬戶自動登出時間：
export TMOUT=180

3、限制root權(quán)限用戶遠程登錄

修改文件/etc/ssh/sshd_config配置：
PermitRootLogin no
修改完成后，重啟sshd服務(wù)。

4、Linux帳戶口令生存期策略

修改文件/etc/login.defs，配置
PASS_MAX_DAYS 90

5、Linux口令過期后賬號最長有效天數(shù)策略

編輯/etc/default/useradd文件，配置：
INACTIVE=365

網(wǎng)頁名稱：Linux新系統(tǒng)部分安全優(yōu)化
瀏覽地址：http://jinyejixie.com/article12/ppisdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、App開發(fā)、定制開發(fā)、品牌網(wǎng)站建設(shè)、軟件開發(fā)、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)