Centos7.x系统登录加固及密码复杂度

最新推荐文章于 2024-05-11 14:38:48 发布
最新推荐文章于 2024-05-11 14:38:48 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: linux系统安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/centosa/article/details/105228560
版权
本文介绍了如何在CentOS7.x系统中进行登录加固,包括添加普通用户并授权,禁止root远程登录,限制服务用户登录,设置SSH登录失败策略,调整口令复杂度和生存期,以及关闭SELinux。这些措施能有效提高系统的安全性。
摘要由CSDN通过智能技术生成

© 版权声明:本文为博主原创文章,转载请注明出处

添加普通用户
#useradd opsadm (其他参数可自行百度)
#passwd opsadm

普通用户授权
#vim /etc/sudoers
文件最后添加一行
opsadm ALL=(ALL) NOPASSWD:ALL

禁止root远程登陆
#vi /etc/ssh/sshd_config
添加两行如何之前有的则注释掉
PermitRootLogin no 禁止root远程登陆
UsePAM yes 启用Pam认证

禁止服务用户登陆
#chsh -s /sbin/nologin opsadm
比如nginx、mysql登录用户
解除禁止服务用户登陆
#chsh -s /bin/bash opsadm

限制远程ssh多次登入失败的用户
#vi /etc/pam.d/sshd
在第一行下即#%PAM-1.0的下面添加
auth required pam_tally2.so deny=5 unlock_time=600 even_deny_root root_unlock_time=600
account required pam_tally2.so
deny 设置用户连续错误登录的最大次数,超过该值则将其锁定
unlock_time 设定普通用户锁定后,多少时间后自动解锁,单位是秒。
用户连续输错次数达到5之前,只要输入正确的密码就可登录系统,并且错误次数自动清零。若连续错误达到5次,则在解锁时间120秒结束之前,即使输入正确密码也无法登录&#

最低0.47元/天 解锁文章
Mr.G@
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2221
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
CentOS7系统安全加固策略
大千世界的博客
07-24 1583
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 参数:PASS_MAX_DAYS 90 执行命令为root:chage --maxdays 90 root 设置密码修改最小间隔时间,限制密码更改过于频繁 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7...
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
CentOS 7 系统安全加固方案
最新发布
eagle89的专栏
05-11 535
CentOS 7 系统安全加固方案
redis密码设置与清空
随心笔记
09-10 750
redis 操作相关 获取密码 config get requirepass 设置密码 config set requirepass 123456 当有密码的时候登录时需要密码登录 auth 密码 取消密码 config set requirepass ''
安装CentOS 7后必做的安全加固
大华的程序人生
12-03 1948
刚装好的CentOS 7系统存在很大风险,需要立刻进行安全加固。 1. 用root账号通过SSH登录服务器 通常使用SSH远程登录服务器进行日常维护。在windows系统下可以用PuTTY软件,Linux和MAC系统内置SSH客户端功能直接在终端(terminal)输入相关指令。 SSH首次登录服务器,会提示是否接受该服务器的加密公钥,请选择“是”(yes)。 2. 修改root账号的密码...
CentOS7密码复杂度配置
热门推荐
longfeiwlf的博客
09-26 2万+
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 使用pam_pwquality模块设置密码复杂度 可以通过两种方式实现: 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password...
Centos7.x虚拟机配置手册 学习Linux必备
10-23
Centos7.x虚拟机配置手册 学习Linux必备
MariaDB-10.4.8.stable-CentOS7.x.zip
01-26
在CentOS 7.x操作系统上部署MariaDB,可以为用户提供高效、稳定的数据库服务。 首先,让我们了解一下CentOS 7.x。这是一个基于RHEL(Red Hat Enterprise Linux)的Linux发行版,以其稳定性和安全性著称,常用于...
centos7.tar.gz
07-31
综上所述,"centos7.tar.gz"压缩包中的内容可能涉及到CentOS7系统配置、软件源信息以及可能的校验文件,对于CentOS7的使用者来说,理解这些文件的作用和用途是十分重要的,这有助于他们更好地管理和维护自己的系统...
centos7.x系统安装步骤
07-20
CentOS 7.x系统安装步骤 以下是 CentOS 7.x 系统安装步骤的详细解释: 1. 安装前准备 在安装 CentOS 7.x 之前,需要准备好安装源 ISO 文件,CentOS 7.x 的最新版本为 CentOS 7.1。在服务器相关设置中,操作系统为...
CENTOS7.X系统安装及优化1
08-03
1. systemd技术 1. 三种启动技术对比 1. 并行启动三大原理: 1. 安装centos7系统 1. 虚拟机选择 1. 系统安装 1. 安装完成后的优
Linux系统加固centos7为例)
qq_64489501的博客
11-18 1693
firewall-cmd --add-service=http --permanent //持久化(写入配置文件)touch /etc/cron.allow && vi /etc/cron.allow //创建文件并编辑文件。firewall-cmd --remove-service=dhcpv6-client //删除不需要的服务。firewall-cmd --list-service --permanent //查看配置文件允许的服务。
CentOS7进行账户和登录方面的安全加固
curry30的博客
09-22 2029
用户账户安全加固、用户登录安全设置
Linux CentOS7 服务器密码策略配置修改
Ahuuua的博客
06-17 5855
CentOS密码策略配置
等保二级-操作系统CentOS加固说明
yudaxiaye的博客
06-05 370
【代码】等保二级-操作系统CentOS加固说明。
有趣的不可设重复密码问题(centos)
啊渊的专栏
05-13 3784
今天遇到同事遇到了一个有趣的问题,就是linux系统的用户在修改密码的时候不能设置与历史密码一样的密码。 想修改用户密码。但是还不能改成和原来有相同的密码,那这个谁能记住密码呀!!! 于是查了一下资料,下面将讲述如何解决这个问题(禁设重复密码) 问题描述: centos7系统先来看看出现的问题提示。The password is the same as the old one [test11@node1 ~]$ passwd Changing passw...
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 4804
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值