1、限制部分机器远程ssh登录,配置如下
编辑文件/etc/ssh/sshd_config,按如下格式在该文件末尾添加需要登录此系统的IP信息:
allowusers root@10.30.30.157
allowusers oracle@10.30.29.11
然后重启ssh服务即可使以上配置生效:
# service sshd restart
2、限制登录数据库的IP
在$ORACLE_HOME/network/admin/sqlnet.ora中添加如下内容:
TCP.VALIDNODE_CHECKING = YES
TCP.INVITED_NODES=(10.30.30.59,10.30.29.11)
--允许以上IP地址连接数据库
添加后需要lsnrctl stop/lsnrctl start重启监听后才能生效,lsnrctl reload不生效
(Redhat 6.5 x64 + Oracle 11.2.0.4.7)
3、配置操作系统用户登录系统策略
要求连续尝试3次登录失败,将该用户锁定5分钟;考虑到root用户的特殊性,将root用户连续三次登录失败后锁定30秒。
编辑vi /etc/pam.d/login,在第一行添加
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=30
限制用户ssh登录满足以上配置锁定要求:
编辑vi /etc/pam.d/sshd, 在第一行添加
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=30
4、设置ssh连接空闲5分钟后超时
编辑vi /etc/profile,在文件最后添加如下内容即可
TMOUT=300