Linux安全加固的建议

Linux防止入侵的几条安全加固建议

1、设置复杂密码
服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码

可以使用在线工具生成：https://www.sexauth.com/

$ echo "root:Q1vjzuhUyfhmSbPc" | chpasswd

2、设置密码策略

$ vim /etc/login.defs
​
PASS_MAX_DAYS   30      #密码最长有效期，一个月修改一次密码
PASS_MIN_DAYS   10      #修改密码之间最小的天数
PASS_MIN_LEN    12      #密码设置长度
PASS_WARN_AGE   7       #密码失效前多少天开始通知用户修改密码

3、对密码强度进行设置

$ vim /etc/pam.d/password-auth
​
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1
difok= 定义新密码中必须要有几个字符和旧密码不同
minlen=新密码的最小长度
ucredit= 新密码中可以包含的大写字母的最大数目。-1 至少一个
lcredit=新密码中可以包含的小写字母的最大数
dcredit=定新密码中可以包含的数字的最大数目 

注：这个密码强度的设定只对"普通用户"有限制作用，root用户无论修改自己的密码还是修改普通用户的时候，不符合强度设置依然可以设置成功

4、对用户的登录次数进行限制

$ vim  /etc/pam.d/sshd
​
auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300
​
$ pam_tally2 
#查看被锁定的用户 
​
$ pam_tally2 --reset -u user
#将被锁定的用户解锁

5、禁止 root 用户远程登录，修改 ssh 端口\

$ vim /etc/ssh/sshd_config
​
#PermitRootLogin   no
Port    2222
#修改后需要重启生效

Over~

1422 0 2020-07-06

打赏一下，各位朋友请随意打赏！

×

如果觉得我的文章对你有用，请随意赞赏

取消