ubuntu14.04 系统加固(1)

最新推荐文章于 2024-05-28 14:22:12 发布
最新推荐文章于 2024-05-28 14:22:12 发布
阅读量4.4k 收藏 6
点赞数 2
分类专栏: Linux系统安全 文章标签: 系统加固 密码策略 ubuntu1404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lius153/article/details/50983712
版权

说明:因工作需要,特此写本博文,方便以后查阅。处女作,能鼓起勇气在这里写出来,实属不易。如文中有问题之处,望指点,拍砖请轻拍,谢谢合作。
/**************************************************************************************************
*加固系统:ubuntu14.04
**************************************************************************************************/
一、密码口令复杂度设置
设置可使用pam pam_cracklib module或pam_passwdqc module实现密码复杂度设置。PS:两者不能同时使用
pam_cracklib主要参数:
dcredit = N:数组个数。(N >= 0密码中最多有几个数字,N < 0密码中最少有多少个数字)
lcredit = N:小写字母个数。
ucredit = N:大写字母个数。
credit = N:特殊字符个数。
minclass = N:密码由几种类型字符组成。(大/小写字母;数字;特殊字符)
minlen = N:新密码最短长度。
difok = N:新密码必须与旧密码不同的位数。
tretry = N:重试多少次后返回密码修改错误。
pam_passwdqc参数本次没有使用,了解请度娘。
加固步骤:
1、安装PAM的cracklib模块
root@xxx:/# apt-get install libpam-cracklib
2、执行备份
root@xxx:/# cp -p /etc/pam.d/common-password /etc/pam.d/common-password.bak
3、修改策略设置
root@xxx:/# vim /etc/pam.d/common-password
如设置为至少一个大写字母,一个小写字母,一个数字和一个标点;密码最小长度为8;修改重试3次;不同位数3个;密码最少由两种字符组成;
则修改或加入
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 retry=3 minlen=8 difok=3 minclass = 2

二、禁止使用旧密码
加固步骤:
1、执行备份
root@xxx:/# cp -p /etc/pam.d/common-password /etc/pam.d/common-password.bak
2、创建文件/etc/security/opasswd,并设置权限
root@xxx:/# touch /etc/security/opasswd
root@xxx:/# chown root:root /etc/security/opasswd
root@xxx:/# chmod 600 /etc/security/opasswd
3、修改策略设置
root@xxx:/# vim /etc/pam.d/common-passwd
在password required pam_unix.so所在行增加remember=5,保存退出。设置为禁止使用最近使用过的5个密码。

三、密码口令生存周期
加固步骤:
1、执行备份
root@xxx:/# cp -p /etc/login.defs /etc/login.defs.bak
2、修改策略设置
root@xxx:/# vim /etc/login.defs
修改
PASS_MAX_DAYS 90 #有效期设置为90天,如是99999则为永不过期。
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,否则几天后可修改。
PASS_MIN_LEN 0 #密码最小长度,设置后cracklib module后该参数失效。
PASS_WARN_AGE 7 #密码失效期前几天提示修改

四、设置登录超时
加固步骤:
1、执行备份
root@xxx:/# cp -p /etc/profile /etc/profile.bak
2、修改策略设置
root@xxx:/# vim /etc/profile
在末行加入 TMOUT=180;export ,保存退出。

注:在密码修改的过程中,密码策略会立即生效。如发现开机密码口令验证失败的情况,请移步:http://blog.csdn.net/ljgstudy/article/details/38828633

参考:http://linux.cn/article-2518-1.html

Lius153
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7583
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
mysql-ubuntu14.04系统
10-02
mysql-ubuntu14.04系统
ubuntu 设置密码复杂度策略,重复使用次数限制等
kknacl的博客
01-21 4396
目录 系统依赖 一、安装PAM的cracklib模块 二、设置密码复杂度 三、关键参数说明 其他:密码过期时间设置 系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAM的cracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明:密码复杂度设置对root用户无效,只对普通用户有效。当你使用root用户给普通用...
Ubutun18.04安装rcslib
m0_56451176的博客
07-28 509
Ubutun18.04安装rcslib
ubuntu安全加固
最新发布
jekc2008的专栏
05-28 454
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
Ubuntu 22.04报错:passwd: Module is unknown
weixin_44572215的博客
01-11 6946
Ubuntu 22.04报错:passwd: Module is unknown
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 850
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
vscode_for_ubuntu14.04.zip
05-15
Ubuntu 14.04系统下能用的vscode客户端(新版本在启动时无响应,且无法打开终端),版本号:code_1.42.1-1581432938_amd64.deb 使用方法:解压后执行sudo dpkg -i code*
Ubuntu14.04离线安装NFS方法和安装
03-31
1. **NFS基本概念**:NFS由Sun Microsystems开发,是一种标准的分布式文件系统协议。它允许用户像访问本地文件一样访问远程系统上的文件,通过网络实现跨平台的文件共享。NFS主要由两部分组成:服务器端(提供文件...
Ubuntu 14.04版本 NFS 离线安装
04-07
Ubuntu 14.04系统中,NFS(Network File System)是一种广泛使用的网络文件系统,它允许网络上的计算机共享文件和目录。NFS在Linux环境中尤其常见,用于服务器之间或者服务器与客户端之间的文件共享。离线安装NFS...
Ubuntu14.04离线安装ssh所需安装包deb
12-04
sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-3.1ubuntu2_amd64.deb sudo dpkg -i openssh-server_6.6...
基于 debian 发行版本的密码设置策略
weixin_41725862的博客
05-17 3379
需要安装 pam 扩展包 libpam-pwquality 或 libpam-cracklib安装成功后 /etc/pam.d/common-password 文件会新增一行配置策略。自动登出策略已经设置了 5m ,来自配置文件 /etc/ssh/sshd_config。修改 /etc/pam.d/common-password 的配置策略。以三级等保的要求为例,要求如下(如值为 -1 代表不限制)修改 /etc/login.defs 中的选项。我们将该值改为 90。
linux 密码复杂度,用PAM 搞定Linux 平台密码复杂度问题
weixin_35586996的博客
04-29 1123
用PAM 搞定Linux 平台密码复杂度问题星期五, 十二月 27, 20130作为一个PAM的一个模块,pam_cracklib可以被用来检查密码是否违反密码字典,这个验证模块可以通过插入password堆栈,为特殊的应用提供可插入式密码强度性检测,能够很好地解决Linux平台密码复杂度的问题。身边很多人有这样的困惑,无论是在做安全检查还是在做日常运维规范,对于管理员设置的密码是否达到要求比较头...
Linux PAM 之cracklib模块
weixin_33850890的博客
02-04 570
为什么80%的码农都做不了架构师?>>> ...
Ubuntu18.04 下载和安装package/library时报错及解决方法汇总 (不定时更新)
Will_Ye的博客
05-30 1166
Ubuntu系统里面下载和安装一些库和包总是报各种各样的错误,记录一下: 用apt-get install安装包时报错 E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process usi
第二章 Linux基础网络配置及用户管理
yjun89的博客
06-24 3810
在开始熟悉Linux操作命令之前,我们必须先搭建好Linux操作系统环境,我们这里选用的是Linux的发行版本为Ubuntu,在安装Ubuntu操作系统后,我们还需要在系统上进行一系列的初始操作,比如设置管理员密码、网络配置、基线加固等配置。
linux cracklib源码,Linux PAM 之cracklib模块
weixin_39839478的博客
05-13 287
如何在Linux系统中限制密码长度的同时对密码的复杂程度也进行管理,最近发现有人的密码符合长度规则,可是却很简单很容易被猜出来,查了相关资料后发现了PAM中的pam_cracklib模块就是用来作密码复杂度检测的。 session先简单的介绍一下PAM,PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它经过提供一些动态连接库和一套统一的AP...
UOS统信服务器安全策略
Aall_Izz_well的博客
07-04 5171
一. 密码加固 执行命令前需要下载一个安装包,在统信系统安装libpam-pwquality软件包 //执行该命令,开始安装libpam-pwquality软件包 sudo apt-get -y install libpam-pwquality cracklib-runtime 修改配置文件,根据密码的要求设置相应的参数 // 执行该命令,修改参数 sudo vim /etc/pam.d/common-password //将第25行的文本进行修改,修改前的文本 password req
Win7硬盘安装Ubuntu 14.04 LTS双系统新手指南
本教程详细介绍了在Windows 7环境下如何通过硬盘安装Ubuntu 14.04 LTS创建双系统。首先,确保你已经完成了以下准备工作: 1. **下载所需文件**:从指定链接(<http://pan.baidu.com/s/1qWAtOWc>)下载Ubuntu 14.04 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值