centos密码安全设置

最新推荐文章于 2024-04-06 15:57:35 发布
最新推荐文章于 2024-04-06 15:57:35 发布
阅读量342 收藏
点赞数
文章标签: centos ssh linux 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39222878/article/details/108800560
版权

1.密码设置

vim /etc/login.defs

PASS_MAX_DAYS   35 #密码最长有效期35天
PASS_MIN_DAYS   0   #密码最短有效期,这个可以不设置
PASS_MIN_LEN    12  #密码长度最短为12位
PASS_WARN_AGE   7   #提示需要修改密码提前的天数

2.不允许root远程登录

vim /etc/ssh/sshd_config
#PermitRootLogin yes 改为 PermitRootLogin no

或者 

echo "PermitRootLogin no" >> /etc/ssh/sshd_config

3.长时间为使用登出

echo "TMOUT=600" >> etc/profile

600s(10分钟)未操作就退出登录

夜雨声声到天明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS重置密码文档记录
10-12
6. 如果您的系统启用了SELinux安全增强型Linux),在重置密码后,还需要执行`touch /.autorelabel`命令,以更新系统信息,否则重启后新密码可能不会生效。 7. 输入`exec /sbin/init`命令,系统将重启并返回到登录...
Linux基础 第十三天
cjy0822的博客
07-28 523
文章目录创建用户的默认属性 :制作用户管理的工具箱chage 命令id 命令提权方式1 : su方式2:sudo 创建用户的默认属性 : 用vim打开/etc/login.defs文件,就会看到创建用户的默认属性 创建mail文件的目录地址。 PASS_MAX_DAYS 99999 :表示密码最大可使用的时间为99999天 PASS_MIN_DAYS 0 :表示允许改密码时间为0天,即随时可以改密码。 PASS_MIN_LEN 5 :表示密码允许设置的最小长度为5 PASS_WARN_AGE 7
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3023
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
linux 查询密码期限,LINUX用户口令有效期管理
weixin_31236101的博客
04-29 1575
系统版本:Red Hat Enterprise Linux AS release 4Linux用户密码策略Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdq...
Linux系统密码复杂度安全配置
ak286613815的博客
07-04 2467
密码有效期控制 在文件/etc/login.defs中进行设置,如下参数 PASS_MAX_DAYS 180 #密码最长过期天数 PASS_MIN_DAYS 30 #密码最小过期天数 PASS_MIN_LEN 12 #密码最小长度 PASS_WARN_AGE 20 #密码过期警告天数 密码复杂度控制 通过/etc/pam.d/system-auth文件 ...
linux安全加固
最新发布
weixin_45653478的博客
04-06 1132
etc/login.defs ⽂件⽤于在创建⽤户时,对⽤户的⼀些基本属性做默认设置,例如指定⽤户 UID 和 GID 的范围,⽤户的过期时间,密码的最⼤⻓度,等等。需要注意的是,该⽂件的⽤户默认配置对 root ⽤户⽆效。并且,当此⽂件中的配置与 /etc/passwd 和/etc/shadow ⽂件中的⽤户信息有冲突时,系统会以/etc/passwd 和 /etc/shadow 为准。
Centos操作系统root密码破解
10-27
使用CentOS操作系统时,有时可能会遇到忘记root密码的情况,这时需要进行密码破解来重新设置。本文将详细介绍在CentOS 7系统下如何通过进入单用户模式来破解root密码。 一、重启系统,进入单用户模式 1.1 重启...
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
Centos系统安全配置
04-25
Centos系统安全配置(包括账号密码,su、ssh、进程启动、主机配置、权限等)、 web服务器安全配置(补丁。日志、访问策略等)
centos7 服务器基本的安全设置步骤
01-10
简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是...
linux ssh开启远程登录权限
qq_26478893的博客
12-01 3613
linux系统刚安装完成后,ssh服务默认禁止root用户登录远程ssh,需在配置文件 /etc/ssh/sshd_config中开启认证设置 PermitRootLogin yes #允许root认证登录 PasswordAuthentication yes #允许密码认证 直接命令行执行命令即可 echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo "PasswordAuthentication yes
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9296
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
linux服务器密码策略,Linux系统密码策略设置详解
weixin_30999575的博客
04-29 4399
根据我的需要我将密码策略制定如下:必须包含至少一个小写字母、数字、特殊字符,密码长度至少7位,在system-auth文件增加如下内容,保存后退出:(注)*credit=-1表示至少有一个的意思。然后配置login.defs,这个文件主要是配置密码有效期,其中的PASS_MIN_LEN这个参数在我们配置了上一个文件之后在这里是不起作用的。其他PASS_MAX_DAYS 99999 #密...
Centos7设置密码不能前进
weixin_55008454的博客
10-22 2094
Centos7设置密码不能前进
linux 加固 密码有效期,Linux系统加固:修改用户口令时效机制
weixin_42511206的博客
04-30 3766
修改用户口令时效机制修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也不会给系统带来危害。1、/etc/login.defs“/etc/login.defs”文件是当创建一个用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围以及用户的期限等等,这个文件是可以通过root来定义的。可通过“vim /etc/login.d...
linux系统优化脚本,linux系统优化脚本详解
weixin_30421223的博客
05-01 244
#!/bin/bash###----1、强制限制密码长度,保证密码强壮----###vi /etc/login.defs修改以下字段,强制限制最少的密码长度PASS_MIN_LEN 12###----2、注释掉不需要的用户和用户组----######注释以下用户####adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/lp...
Linux设置账号及密码期限
flycutter的专栏
05-30 2368
/etc/login.defs 是设置用户帐号限制的文件,在这里我们可以配置密码的最大过期天数,密码过期提醒等内容。 /etc/shadow 记录着账号的期限信息 chage 命令可以修改用户账号的期限 /etc/login.defs内配置项 PASS_MAX_DAYS 99999 用户的密码多少天后过期 PASS_MIN_DAYS 0 密码修改之间最小间隔天数
设置密码属性,包括有效时间、失效时间、警告时间等
cuanshihua5741的博客
09-09 975
设置密码属性,包括有效时间(-e)、失效时间、警告时间(-w)等。修改缺省的密码长度。 # vi /etc/login.defs PASS_MAX_DAYS 99999(设置密码有效期限) PASS_MIN_DAYS 0  (设...
linux设置密码复杂度限制,怎么设置
weixin_33875564的博客
01-11 2550
linux设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件,里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是,修改/etc/pam.d/system-auth...
centos7没有设置root密码
07-27
对于 CentOS 7,默认情况下是禁用了 root 用户的直接登录和密码登录的。相反,它使用了 sudo 权限来管理系统。当你第一次安装 CentOS 7 时,需要创建一个普通用户,并将其添加到 sudo 组中。然后,使用该用户登录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值