Linux:阿里云 ECS 服务器 安全设置

最新推荐文章于 2024-07-24 14:04:06 发布
最新推荐文章于 2024-07-24 14:04:06 发布
阅读量700 收藏 1
点赞数
文章标签: ecs 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishangke/article/details/102573726
版权

博客地址http://www.lsk-ww.cn:8080

1、设置密码失效时间

/etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如:

PASS_MAX_DAYS 90

需同时执行命令设置root密码失效时间:chage --maxdays 90 root

2、设置密码修改最小间隔时间

在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7:

PASS_MIN_DAYS 7

需同时执行命令为root用户设置:chage --mindays 7 root

3、设置密码复杂度检查

编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:

minlen=10
minclass=3
4、设置密码重用次数

在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改,只在末尾加了remember=5。
在这里插入图片描述

5、设置SSH空闲超时退出时间

编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。

ClientAliveInterval 600
ClientAliveCountMax 2
6、禁止SSH空密码用户登录

编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:

PermitEmptyPasswords no
7、设置密码到期警告天数

在 /etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7:

PASS_WARN_AGE 7

同时执行命令使root用户设置生效:chage --warndays 7 root

8、设置SSH MaxAuthTries

在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4:

MaxAuthTries 4
阿里面试官问我:如何设计登录接口,十分钟内连续登录5次失败,需要等待30分钟才能登录
如切如磋,如琢如磨
03-10 1535
  常言道:字数越短问题越大。   今天阿里的面试官小哥哥让我实现一个登录接口,同一个用户10分钟内连续登陆5次失败,则需要等到30分钟才能登陆。   当然大佬估计一看到这种题目会很难过,一丁点算法都没有,妙解没意思。我这个小菜鸟上来就被唬住了。登录接口?10分钟内连续5次??等待30分钟才能登陆???登陆验证????   问号一下子就冒出来了,当然最开始我想定义一个变量firstFailTime来记录第一次失败的时间,再仔细一想不对啊,firstFailTime是动态的额,要不断变化,单一个变量不好实现啊
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
阿里云windows server 2008ECS服务器安全策略设置
weixin_33896069的博客
06-19 551
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件 1)新做系统一...
阿里云主机Linux服务器配置步骤
liujianminghero的专栏
04-25 2793
下面我们一起来看看关于阿里云主机Linux服务器配置步骤详解,如果你正在使用阿里云主机我们可进入参考一下配置步骤哦,有兴趣的同学可进入参考。 一提到云主机,大家肯定熟知国内最知名品牌——阿里云了,后来居上的它受到不少的站长所追捧,它的稳定与服务让它的性价比直线上升,现在阿里云的最低端配置云主机年费只需要550元了,在同类产品中可谓最有性价了。如果想做个小站,又想速度上去,阿里
关于阿里云CentOS服务器的一些安全设置
weixin_33787529的博客
11-09 366
2019独角兽企业重金招聘Python工程师标准>>> ...
国家信息安全等级保护三级认证(三级等保设置以及注意点)
masterphp的博客
08-10 8627
国家信息安全等级保护三级认证(三级等保设置以及注意点)
通过命令设置ECS密码,无需重启
xcswswswws的博客
09-13 298
【代码】通过命令设置ECS密码,无需重启。
阿里云ecs服务器 修改php上传最大限制的方法
09-30
如果设置正确,您应该能够上传更大的文件到阿里云ECS服务器。 需要注意的是,修改`php.ini`文件中的设置并重启服务后,更改才会生效。因此,确保在进行更改之前有适当的服务重启操作。另外,在进行这些更改时,应该...
阿里云领取免费2H2G云服务器&证书分享(一):Apsara Clouder云计算专项技能认证:云服务器ECS入门
热门推荐
LegendNoTitle的博客
01-28 13万+
阿里云领取免费2H2G云服务器&证书分享
记录贴:阿里云 ECS服务器CentOS系统 搭建 Hexo 博客详细教程
qq_48130410的博客
03-21 3380
阿里云 ECS服务器CentOS系统 搭建 Hexo 博客详细教程 ** **You‘re using an RSA key with SHA-1, which is no longer allowed 错误报告 ** ** 1. 安装 Git 安装依赖库和编译工具 yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker 下载 git 最新版本(tmp
云计算系列之阿里云ECS服务器管理实战
最新发布
sinat_30844883的博客
07-24 3638
服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠同时简单高效、处理能力可弹性伸缩的IaaS(Infrastructure as a Service)级别云计算服务。能够帮助用户快速构建更稳定、安全的应用,提升运维效率,降低IT成本,使用户更专注于核心业务创新。
Linux服务器部署实战:阿里云ECS与Web开发
阿里云ECS Linux服务器项目部署实战视频课程是一套针对云服务和Web开发领域专业人士或有志于深入学习该领域的学习者设计的教程。本课程详细介绍了在Linux环境下,特别是在CentOS 6.5版本上如何进行一个完整的项目...
centos系统配置密码复杂度
weixin_48827198的博客
07-01 1465
centos密码复杂度配置、centos登录失败处理配置、centos超时自动退出配置、centos密码定期更换配置。
数据库配置口令复杂度策略和口令有效期策略
小渣渣
10-28 6302
validate_password_mixed_case_count:validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count:当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。default_password_lifetime=90 #密码90天过期。
Linux设置用户密码XX天后失效
pcj_888的博客
02-13 724
Linux设置用户密码XX天后过期并失效
服务器系统策略功能,设置服务器系统口令复杂度策略
weixin_36230923的博客
08-13 1898
设置服务器系统口令复杂度策略 内容精选换一换在裸金属服务器支持一键重置密码功能的前提下,重置裸金属服务器管理帐号(root用户或Administrator用户)的密码。可以通过查询是否支持一键重置密码API查询是否支持一键重置密码。无符合安全要求的密码复杂度检查,非安全密码输入后,无错误提示。使用此API,需预先安装重置密码插件。一键式重置密码插件的下载与安装,请参见《裸金属服务器本章节介绍如何使...
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值(标准值为8)
山兔的博客
11-29 1932
参考文章:https://blog.csdn.net/whatday/article/details/105995339。找到PASS_MIN_LEN那一行,改一下就可以了。
linux设置密码有效期,设置永不过期
qq_41504815的博客
11-29 6266
l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。-I #停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。-m #密码可更改的最小天数,为0时代表任何时候都可以更改密码。1.查看admin用户密码默认情况,默认为永不修改。-E #帐号到期的日期。过了这天,此帐号将不可用。-W #用户密码到期前,提前收到警告信息的天数。-M #密码保持有效的最大天数。-d #上一次更改的日期。2.设置密码定期过期。
Linux密码定期更换时间配置
凌奇寒雪的博客
04-28 6739
Linux密码定期更换时间配置的一些注意事项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾荒的小海螺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值