Linux系统加固设置

2023-08-07 18:08:40

1. 将root管理员名称修改为jack

添加用户jack：

useradd  -u 0 -g 0 -o jack

给jack设置密码：

[root@host-134 ~]# passwd jack
Changing password for user jack.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

用jack用户登录服务器：

[C:\~]$ ssh jack@192.168.153.134
Connecting to 192.168.153.134:22...
Connection established.
To escape to local shell, press Ctrl+Alt+].
WARNING! The remote SSH server rejected X11 forwarding request.
Last failed login: Fri Jan  8 14:15:16 CST 2021 from host-134 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Fri Jan  8 11:34:20 2021 from 192.168.153.1
[root@host-134 ~]# whoami 
root

2. 设置密码过期时间

2.1 编辑配置文件

vim /etc/login.defs

2.2 参数解释

25 PASS_MAX_DAYS   99999    \\密码过期时间，单位天
26 PASS_MIN_DAYS   0        \\两次密码修改的最小间隔时间天数
27 PASS_MIN_LEN    5        \\密码的最小长度
28 PASS_WARN_AGE   7        \\密码过期前多少天提醒用户

3. 密码错误3次锁定300秒

3.1 编辑配置文件

vim /etc/pam.d/system-auth

3.2 在auth部分后面添加一行

auth   required   pam_tally2.so   deny=3   unlock_time=300   even_deny_root root_unlock_time=300

3.3 参数解释：

deny=3		           允许密码输入的错误次数
unlock_time=300        锁定时间单位秒
even_deny_root         作用于root用户
root_unlock_time=300   root用户锁定的时间

4. 设置用户密码复杂度

pam_cracklib.so该模块用来检测密码的复杂读，最早之前使用的是pam_cracklib.so模块，后来修改为了pam_pwquality.so，此模块完全兼容pam_cracklib.so，同时提了/etc/security/pwquality.conf，更方便我们修改

4.1 修改配置文件

vim /etc/security/pwquality.conf

4.2 参数解释

minlen=N：     新密码的最小长度
dcredit=N：    当N>0时表示新密码中数字出现的最多次数；当N<0时表示新密码中数字出现最少次数；
ucredit=N:     当N>0时表示新密码中大写字母出现的最多次数；当N<0时表示新密码中大写字母出现最少次数；
lcredit=N:     当N>0时表示新密码中小写字母出现的最多次数；当N<0时表示新密码中小写字母出现最少次数；
ocredit=N：    当N>0时表示新密码中特殊字符出现的最多次数；当N<0时表示新密码中特殊字符出现最少次数；
maxrepeat=N：  拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查
maxsequence=N：拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。实例是'12345'或'fedcb'。 除非序列只是密码的一小部分，否则大多数此类密码都不会通过简单检查。

4.3 将策略强制作用于root用户

修改配置文件：

vim /etc/pam.d/system-auth

在password部分后面添加一行

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root

5. 用户超时自动退出

5.1 修改配置文件

vim /etc/profile

5.2 在配置文件最后一行添加

export TMOUT=10

然后保存退出

5.3 使用source命令使修改生效

source /etc/profile

码农公寓

Linux系统加固设置

1. 将root管理员名称修改为jack

2. 设置密码过期时间

2.1 编辑配置文件

2.2 参数解释

3. 密码错误3次锁定300秒

3.1 编辑配置文件

3.2 在auth部分后面添加一行

3.3 参数解释：

4. 设置用户密码复杂度

4.1 修改配置文件

4.2 参数解释

4.3 将策略强制作用于root用户

5. 用户超时自动退出

5.1 修改配置文件

5.2 在配置文件最后一行添加

5.3 使用source命令使修改生效

5.4 效果图

码农公寓

1. 将root管理员名称修改为jack

2. 设置密码过期时间

2.1 编辑配置文件

2.2 参数解释

3. 密码错误3次锁定300秒

3.1 编辑配置文件

3.2 在auth部分后面添加一行

3.3 参数解释：

4. 设置用户密码复杂度

4.1 修改配置文件

4.2 参数解释

4.3 将策略强制作用于root用户

5. 用户超时自动退出

5.1 修改配置文件

5.2 在配置文件最后一行添加

5.3 使用source命令使修改生效

5.4 效果图

相关文章