银河麒麟V4.0.2安防加固

已于 2024-01-09 16:20:08 修改
阅读量716 收藏 13
点赞数 7
文章标签: 服务器 运维
于 2024-01-09 16:14:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANSHUIHAIYU/article/details/135483347
版权

1设置密码复杂度,登录失败锁定用户

1.1、设置密码复杂度

编辑/etc/pam.d/common-password文件,在pam_cracklib.so行末增加以下内容

例如:password  requisite  pam_cracklib.so  retry=3 minlen=10 difok=3 dcredit=-1 ucredit=-1 lcredit=-1
说明:1)dcredit针对数字,ucredit针对大写字母,lcredit针对小写字母
          2)负数表示至少的个数,正数表示最多的个数,-1表示至少1位

1.2、登录失败锁定用户

编辑/etc/pam.d/common-auth,增加

auth required   pam_tally2.so   deny=5   unlock_time=180 even_deny_root root_unlock_time=180

这是整体加固,ssh访问也受控制。

说明:even_deny_root 也限制root用户;
deny  设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

1.3、查看admin用户登录失败次数

sudo pam_tally2 --user admin
1.4、解锁admin用户

sudo pam_tally2 --user admin --reset

蓝水海域
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
银河麒麟高级服务器操作系统V10加固操作指南
weixin_54171196的博客
07-14 650
(1)/etc/rc0.d/、/etc/rc1.d、/etc/rc2.d、/etc/rc3.d、/etc/rc4.d、/etc/rc5.d、/etc/rc6.d、/etc/rc.d/init.d/这些目录跟系统启动初始化有关,如果修改权限可能会导致系统启动异常等风险,因此不建议进行修复操作。系统中的/etc/profile、/etc/csh.cshrc、/etc/bashrc的默认umask值比修复建议更小,即权限限制更严,不建议进行修复。10:检查是否存在/var/log/pact。
银河麒麟4.0.2(飞腾平台) 安装MySQL数据库
wangyezi19930928的专栏
11-23 1万+
1、安装操作系统:银河麒麟4.0.2-arm-desktop 2、更换系统源 vi /etc/apt/source.list deb http://mirrors.aliyun.com/debian/ stretch main non-free contrib #deb-src http://mirrors.aliyun.com/debian/ stretch main non-free c...
[全]国产麒麟kylin Linux操作系统安全加固及等保测评
最新发布
weixin_33372672的博客
07-15 553
测评前先进行资产的信息收集,查看对应系统的版本右键我的电脑→属性一、 身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换当前实际情况确认用户在登录过程中是否采用了身份鉴别措施(一般为用户名+口令)确认是否有空口令账户存在cat /etc/passwd 该文件中各用户的第二...
银河麒麟v4.0.2配置CPU版darknet与opencv
星空下的仰望者
03-12 6541
在银行麒麟操作系统中配置CPU版的opencv与darknet
麒麟LINUX(飞腾ARM)更新软件源
柳鲲鹏
10-25 1万+
命令: sudo vi /etc/apt/sources.list.d/default.list 添加软件源: http://archive.kylinos.cn/kylin/KYLIN-ALL/ #4.0.2桌面版本: deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe ...
银河麒麟V4.0.2添加官方软件源
wyyy2088511的博客
06-17 1149
无法找到文件 - /media/kylin/Kylin-4.0.2/dists/juniper/Release (2: 没有那个文件或目录)E: 仓库 “http://archive.kylinos.cn/yhkylin juniper Release” 没有 Release 文件。E: 仓库 “file:/media/kylin/Kylin-4.0.2 juniper Release” 没有 Release 文件。注意:在修改软件源列表时,请确保你信任该软件源,以避免安全风险。5、 保存并关闭文件
银河麒麟系统加固
Mr Harson的博客
09-20 4509
​本文介绍部分系统加固方法。后续有新内容再更新。基于银河麒麟V10(非SP1,基于改版)。
银河麒麟4.0.2(ubuntu16.04)离线安装显卡驱动、nvidia-docker
03-15
银河麒麟4.0.2上,或者ubuntu16.04上离线安装显卡驱动、docker-ce、nvidia-docker的自动脚本。压缩包中缺少nvidia的驱动文件,需要自己到官网下载,我使用的是410.79,如果是其他版本驱动,需要修改一下脚本头上的...
银河麒麟4.0.2系统安装nvidia-docker需要的依赖库
03-10
银河麒麟4.0.2系统安装nvidia-docker需要的依赖库。我的博客上有一篇文章介绍如何在银河麒麟系统上安装nvidia-docker,会用到这几个依赖库。
deb 中标麒麟_银河麒麟4.0.2桌面版(arm平台)搭建Tomcat+Apache+nginx 环境
weixin_36238706的博客
02-01 2622
1、安装银河麒麟操作系统2、更换系统源deb http://mirrors.aliyun.com/debian/ stretch main non-free contrib#deb-src http://mirrors.aliyun.com/debian/ stretch main non-free contribdeb http://mirrors.aliyun.com/debian-secur...
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
07-银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册
09-08
银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册 包含9大领域和等保三级要求相关加固知识 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
银河麒麟.用户手册
05-10
Linux系统,我没用过,听说较好。这个名字较新,不知到底怎样。
银河麒麟v4.0.2安装
热门推荐
weixin_55609813的博客
09-23 1万+
安装国产银河麒麟
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 1101
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。定期更改密码有助于提高账户的安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件
银河麒麟4.0.2安装
washingtin的专栏
01-13 6318
这次在联想的物理机上装银河麒麟4.0.2系统,遇到了不少坑。大致有下面3个问题: 1. 联想的安全策略,不让BIOS回刷 解决方法: 重启,按F1进行系统设置页面;然后选择安全管理-防BIOS回刷-关闭即可。 2. 光盘启动后,显示屏一直黑屏 解决方法: 在光盘启动后,选择install kylin时(不要直接回车),要按键盘e进行编辑状态,找到 quiet splash 在后面添加空格和nomodeset然后 按F10保存重启。 3. 系统安装完成后,只出一个麒麟界面不动 解决方法: 当系统安
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值