ubuntu14.04 系统加固(1)

最新推荐文章于 2024-05-28 14:22:12 发布
最新推荐文章于 2024-05-28 14:22:12 发布
阅读量4.3k 收藏 6
点赞数 2
分类专栏: Linux系统安全 文章标签: 系统加固 密码策略 ubuntu1404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lius153/article/details/50983712
版权

说明:因工作需要,特此写本博文,方便以后查阅。处女作,能鼓起勇气在这里写出来,实属不易。如文中有问题之处,望指点,拍砖请轻拍,谢谢合作。
/**************************************************************************************************
*加固系统:ubuntu14.04
**************************************************************************************************/
一、密码口令复杂度设置
设置可使用pam pam_cracklib module或pam_passwdqc module实现密码复杂度设置。PS:两者不能同时使用
pam_cracklib主要参数:
dcredit = N:数组个数。(N >= 0密码中最多有几个数字,N < 0密码中最少有多少个数字)
lcredit = N:小写字母个数。
ucredit = N:大写字母个数。
credit = N:特殊字符个数。
minclass = N:密码由几种类型字符组成。(大/小写字母;数字;特殊字符)
minlen = N:新密码最短长度。
difok = N:新密码必须与旧密码不同的位数。
tretry = N:重试多少次后返回密码修改错误。
pam_passwdqc参数本次没有使用,了解请度娘。
加固步骤:
1、安装PAM的cracklib模块
root@xxx:/# apt-get install libpam-cracklib
2、执行备份
root@xxx:/# cp -p /etc/pam.d/common-password /etc/pam.d/common-password.bak
3、修改策略设置
root@xxx:/# vim /etc/pam.d/common-password
如设置为至少一个大写字母,一个小写字母,一个数字和一个标点;密码最小长度为8;修改重试3次;不同位数3个;密码最少由两种字符组成;
则修改或加入
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 retry=3 minlen=8 difok=3 minclass = 2

二、禁止使用旧密码
加固步骤:
1、执行备份
root@xxx:/# cp -p /etc/pam.d/common-password /etc/pam.d/common-password.bak
2、创建文件/etc/security/opasswd,并设置权限
root@xxx:/# touch /etc/security/opasswd
root@xxx:/# chown root:root /etc/security/opasswd
root@xxx:/# chmod 600 /etc/security/opasswd
3、修改策略设置
root@xxx:/# vim /etc/pam.d/common-passwd
在password required pam_unix.so所在行增加remember=5,保存退出。设置为禁止使用最近使用过的5个密码。

三、密码口令生存周期
加固步骤:
1、执行备份
root@xxx:/# cp -p /etc/login.defs /etc/login.defs.bak
2、修改策略设置
root@xxx:/# vim /etc/login.defs
修改
PASS_MAX_DAYS 90 #有效期设置为90天,如是99999则为永不过期。
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,否则几天后可修改。
PASS_MIN_LEN 0 #密码最小长度,设置后cracklib module后该参数失效。
PASS_WARN_AGE 7 #密码失效期前几天提示修改

四、设置登录超时
加固步骤:
1、执行备份
root@xxx:/# cp -p /etc/profile /etc/profile.bak
2、修改策略设置
root@xxx:/# vim /etc/profile
在末行加入 TMOUT=180;export ,保存退出。

注:在密码修改的过程中,密码策略会立即生效。如发现开机密码口令验证失败的情况,请移步:http://blog.csdn.net/ljgstudy/article/details/38828633

参考:http://linux.cn/article-2518-1.html

Lius153
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7573
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
Ubutun18.04安装rcslib
m0_56451176的博客
07-28 504
Ubutun18.04安装rcslib
ubuntu安全加固
最新发布
jekc2008的专栏
05-28 445
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 849
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
Linux PAM 之cracklib模块
weixin_33850890的博客
02-04 568
为什么80%的码农都做不了架构师?>>> ...
Ubuntu18.04 下载和安装package/library时报错及解决方法汇总 (不定时更新)
Will_Ye的博客
05-30 1160
Ubuntu系统里面下载和安装一些库和包总是报各种各样的错误,记录一下: 用apt-get install安装包时报错 E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process usi
mysql-ubuntu14.04系统
10-02
mysql-ubuntu14.04系统
vscode_for_ubuntu14.04.zip
05-15
Ubuntu 14.04系统下能用的vscode客户端(新版本在启动时无响应,且无法打开终端),版本号:code_1.42.1-1581432938_amd64.deb 使用方法:解压后执行sudo dpkg -i code*
Ubuntu14.04离线安装NFS方法和安装
03-31
1. **NFS基本概念**:NFS由Sun Microsystems开发,是一种标准的分布式文件系统协议。它允许用户像访问本地文件一样访问远程系统上的文件,通过网络实现跨平台的文件共享。NFS主要由两部分组成:服务器端(提供文件...
Ubuntu14.04离线安装ssh所需安装包deb
12-04
sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-3.1ubuntu2_amd64.deb sudo dpkg -i openssh-server_6.6...
Ubuntu 14.04版本 NFS 离线安装
04-07
Ubuntu 14.04系统中,NFS(Network File System)是一种广泛使用的网络文件系统,它允许网络上的计算机共享文件和目录。NFS在Linux环境中尤其常见,用于服务器之间或者服务器与客户端之间的文件共享。离线安装NFS...
UOS统信服务器安全策略
Aall_Izz_well的博客
07-04 5135
一. 密码加固 执行命令前需要下载一个安装包,在统信系统安装libpam-pwquality软件包 //执行该命令,开始安装libpam-pwquality软件包 sudo apt-get -y install libpam-pwquality cracklib-runtime 修改配置文件,根据密码的要求设置相应的参数 // 执行该命令,修改参数 sudo vim /etc/pam.d/common-password //将第25行的文本进行修改,修改前的文本 password req
crackliblibpwquality 评估密码的安全性
无痕的博客
02-24 931
评估密码的安全性的两类工具,cracklib 检测密码强弱,libpwquality 判断密码的强度得分
Ubuntu18.04 安装 LEMP 栈,构建本地网站
u010516151的博客
08-07 707
title: 在 Ubuntu18.04 安装 LEMP,构建本地网站 tags: - LEMP - LEMP 加固 toc_number: false categories: web 安全基础 cover: https://cdn.jsdelivr.net/gh/BingSlient/cdn/cover/lemp.jpeg top_img: https://cdn.jsdelivr.net/...
『网安产品开发实践』Linux编程-pam用户认证机制编写规则实验
Ho1aAs‘s Blog
12-09 993
# 实验要求 在教师讲解的基础上,阅读教师给出的参考文献编写一个程序,要求为: 1. 使用Linux下的用户名及其密码实现对该程序的认证;(提示:只需完成应用程序的编写与认证策略的设定) 2. 用户登录数不超过2个,用户正常登录后,可允许用户修改密码 3. 该用户认证完成后,重新设置改用户的密码密码的复杂度为至少4个数字,2个特殊符号
centos7设置密码策略_Linux系统设置复杂密码策略方法总结
weixin_39983051的博客
12-30 723
假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作1.centos6系统安装 有PAM 的 cracklib 模块cracklib 能提供额外的密码检查能力。2. Centos7系统安装有PAM的pam_pwquality模块,pam_pwqua...
SSH远程登陆安全加固步骤
fanmaoyang的专栏
11-23 1064
SSH远程登陆安全加固步骤 1)安装PAM的cracklib模块cracklib能提供额外的密码检查能力 密码规则10位以以上,包括大小写字母、数字、特殊符号4种类型,验证长度及复杂度 apt-get install libpam-cracklib 2)修改配置文件 /etc/pam.d/common-password如下 # here are the per-package modules (the "Primary" block) password requis...
linux服务器安全防护软件,六个可有效提升Linux服务器安全性的工具和源码
weixin_42548708的博客
05-11 1143
使用开源工具来保护你的 Linux 环境不被入侵。如今我们的许多个人和专业数据都可以在网上获得,因此无论是专业人士还是普通互联网用户,学习安全和隐私的基本知识是非常重要的。作为一名学生,我通过学校的 CyberPatriot 活动获得了这方面的经验,在那里我有机会与行业专家交流,了解网络漏洞和建立系统安全的基本步骤。本文基于我作为初学者迄今所学的知识,详细介绍了六个简单的步骤,以提高个人使用的 L...
ubuntu 14.04
10-24
Ubuntu 14.04是一款基于Linux的操作系统,也是Ubuntu的一个长期支持版本。它于2014年4月发布,支持周期为5年,即到2019年4月。Ubuntu 14.04提供了许多新功能和改进,包括更好的应用程序集成、更好的文件管理器、更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值