linux安全配置项

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comprel/article/details/75125912
版权

linux安全配置项

1.删除不需要的帐号:
cp /etc/passwd /etc/passwd.bak
删除用户:
userdel
groupdel 删除用户组,需要确认该组是否还有其余用户,有则谨慎删除

更改用户的shell
vi /etc/passwd

2.设置密码过期策略:
查看密码有效期,默认为99999

cat /etc/login.defs | grep -i PASS_MAX_DAYS
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
PASS_MAX_DAYS   99999

备份
cp /etc/login.defs /etc/login.defs.bak

vi /etc/login.defs将PASS_MAX_DAYS修改为有效期天数
例如:
PASS_MAX_DAYS 90

3.设置登录超时
查看目前设置的登录超时,默认不超时
cat /etc/profile | grep -i tmout

cp /etc/profile /etc/profile.bak

添加登录超时配置:
10分钟超时
TMOUT=600
readonly TMOUT
export TMOUT

4.设置历史命令的显示运行时间以及记录的行数:

最低0.47元/天 解锁文章
comprel
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统安全配置
Finch_Alan的博客
02-18 3002
目录账户锁定安全策略配置SSH安全加固1.禁止root远程登录      2.禁止使用密码登录,改用密钥登录系统3.
linux 新建用户配置文件 /etc/login.defs 简介
whatday的专栏
05-08 1万+
/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。 需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文件中的配置与 /etc/passwd 和 /etc/...
/etc/login.defs配置文件详解
没枕头我咋睡觉
03-18 6776
/etc/login.defs 文件是用来定义创建用户时需要的一些用户配置信息。如创建用户时,是否需要家目录,UID和GID的范围,用户及密码的有效期限,家目录的权限,密码加密方式等等 ...
linux安全配置
最新发布
qq_52712762的博客
05-27 1654
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
Linux用户配置文件login.defs
weixin_42145766的博客
12-26 2451
简要介绍login.defs用户配置文件与主机加固操作
RedHat 7 安全策略配置
yadedoo的专栏
03-23 2436
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux笔记——/etc/login.defs文件
weixin_42638731的博客
12-16 2227
Linux笔记——/etc/login.defs文件
linux系统安全配置要求
03-27
Linux 系统安全配置要求 Linux 系统安全配置要求是指为了确保 Linux 系统的安全性,需要对系统进行的一系列配置和检查。这些配置和检查涵盖了账户安全、口令策略、用户组管理等方面,以确保系统的安全和稳定。 1...
Linux安全配置基线
04-19
### Linux安全配置基线知识点详解 #### 一、概述 **1.1 目的** 本文档旨在为XXXX公司的LINUX操作系统提供一套详尽的安全配置标准。这些标准旨在帮助系统管理员确保系统的安全性,并且能够有效地进行合规性检查。 ...
Linux系统安全配置规范.docx
05-06
安全基线目名称 操作系统Linux安全基线要求 安全基线说明 禁止SSH空密码用户登录 安全基线要求 编辑文件/etc/ssh/sshd_config,将 PermitEmptyPasswords设置为:no 并重启服务 备注 主机安全合规、降低暴力...
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
Linux下FTP的安全配置
03-08
Linux下的FTP安全配置是一至关重要的任务,特别是在网络环境中,数据安全和系统保护是不可忽视的。FTP(File Transfer Protocol)是一种用于在客户端和服务器之间交换文件的协议,它基于TCP进行通信。虽然FTP提供...
linux之/etc/login.defs文件
z19861216的博客
10-13 1163
linux之/etc/login.defs文件
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9575
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
Linux】等保(三级)核查の操作命令笔记(部分)
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
08-18 3097
Linux】等保(三级)核查の操作命令笔记(部分参考)
Linux】密码验证设置
zclinux的博客
04-25 3461
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
在CentOS 7上实施密码复杂性策略
allway2的博客
12-26 1万+
在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。我们之前的指南涵盖了在Ubuntu 18.04上实施密码复杂性。您可以通过以下链接进行检查; 在Ubuntu 18.04上实施密码复杂度策略 在CentOS 7上实施密码复杂度策略 与我们之前的指南类似,我们将使用PAMpwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复...
Linux 关于/etc/login.defs文件
热门推荐
最初の夢
12-20 1万+
man login.defs /etc/login.defs文件定义了与/etc/password和/etc/shadow配套的用户限制设定。这个文件是需要的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。 如果/etc/shadow文件里有相同的选,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs。 # *
Linux下vsftp配置全攻略
常见的配置可能包括匿名用户访问、本地用户访问、上传下载权限、日志记录等。 5. 启动和管理vsftpd服务: - 启动vsftpd服务,可以使用`systemctl start vsftpd`或`service vsftpd start`命令。 - 为了使设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值