Linux系统下主机加固

最新推荐文章于 2024-04-29 20:30:29 发布
最新推荐文章于 2024-04-29 20:30:29 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: Linux系统加固 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33844572/article/details/53892801
版权 
1、账户计数器
	摘自:《Linux pam模块之pam_tally2详解》(http://www.361way.com/pam-tally2/4277.html)

1、修改如下文件:/etc/pam.d/sshd   (限制ssh登录)/etc/pam.d/login  (限制终端登录)PS:也可修改/etc/pam.d/system-auth (因为该文件通常被sshd、login文件调用)

在文件中: #%PAM-1.0 后添加下面一行语句

auth    required    pam_tally2.so    deny=5    unlock_time=300 even_deny_root root_unlock_time=300

pam_tally2.so:相比pam_tally.so而言,pam_tally2.so自带解锁功能

deny:设置普通用户和root用户连续错误登陆的最大次数为5次,超过最大次数,则锁定该用户

unlock_time:设定普通用户锁定后,300s时间后解锁,单位是秒

root_unlock_time:设定root用户锁定后,300s时间后解锁,单位是秒

2、账户计数查询命令:

#pam_tally --user root//查看root用户错误登录次数

#pam_tally --user root--reset//清空root用户错误登录次数

wo不是码农
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
椒图加固软件linux说明书,【椒图科技】Linux内核调试器 - 安全牛课堂 - 领先的信息安全在线教育平台...
weixin_42309311的博客
05-10 681
{"i18nChapterName": "章","i18nUnitName": "节","i18nLessonName": "课时","i18nTaskName":"任务"}{"text": {"icon": "es-icon es-icon-graphic","name": "图文"},"video": {"icon": "es-icon es-icon-video","name": "视频"}...
Windows主机加固
YUGUOHOU的博客
12-09 3873
对于我们来说,主机加固顾名思义就是加强防护,保护主机,使用主要需要从账户(禁用 或不使用的账户),口令(主机密码的复杂度),账户锁定(密码输错几次锁定),授权(把一 些权限开启保护我们的主机),日志(通过查看关键的日志,查看是否强制关机),IP协议安全 (启用syng攻击保护),文件的权限(设置访问权限,使其他人无法访问),服务安全(禁用 tcp/ip上的netblos,可以关闭监听UDP137,UDP137和TCP139端口),禁用不必要服务,安全选项 (启用本地安全策略中的安全...
安全测试 —— 服务器安全加固方法!
最新发布
04-29 729
在数字化时代,服务器主机安全是任何组织都必须高度重视的问题。无论是大型企业还是小型企业,无论是政府机构还是个人用户,都需要确保其服务器主机的安全,以防止数据泄露、网络攻击和系统瘫痪等严重后果。
主机加固简要解析
cnsinda_bb的博客
07-07 711
深信达公司作为国内专业的数据安全厂家,主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。安装和更新安全软件:使用可信赖的安全软件,如防病毒软件和反恶意软件工具,并定期更新它们的病毒定义和扫描引擎。只允许必要的网络端口和协议通过防火墙。
主机基本安全加固
maoguan121的博客
10-29 591
权限的攻击针对应用程序 访问控制权限的攻击在 Serverless 场景下也同样存在,例如函数对某资源的访问权限、 可以触发函数执行的事件等。下面以数据库举例,函数执行业务逻辑时不可避免会对数据库进行 CRUD 操作,在此期间,我们需要给予函数对数据库的读写权限。在不对数据库进行其它操作时,我们应当给 予只读权限或关闭其权限,如果此时开发者将权限错误的更改为读写操作,攻击者会利用此漏洞对数据 库展开攻击,从而增加了攻击面。Serverless 应用可能会由许多函数组成,函数间的访问权限,函数与资源的权限映射
Linux系统主机安全加固.doc
10-07
Linux系统主机安全加固是保障服务器稳定运行和数据安全的重要步骤。以下是一些主要的知识点: 1. **修改密码策略**: - `PASS_MAX_DAYS`:设置用户密码的最大有效期,90天意味着用户必须每90天更换一次密码。 - `...
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
"基于S3A3G3三级等保标准的Linux系统主机安全加固" 本文讨论了基于S3A3G3三级等保标准的Linux系统主机安全加固。随着网络安全法的实施,信息系统等级保护工作受到越来越多的重视。主机安全是等级保护测评工作中的...
windows、linux系统安全加固.pptx
07-29
Windows、Linux主机加固
服务器主机日常安全如何加固
Dexun_chuqi的博客
12-20 548
然而,安全是一个持续的过程,您应该密切关注最新的安全威胁和最佳实践,并根据需要调整和完善服务器的安全措施。只开放必要的端口和协议,并阻止不必要的流量。九、定期进行安全扫描和漏洞评估: 使用安全扫描工具和漏洞评估服务,定期检测服务器上的潜在漏洞和弱点,并及时采取措施修复,以提高服务器的安全性。使用安全加固指南:根据服务器类型和操作系统,可以找到相应的安全加固指南,按照指南中的步骤和建议进行服务器配置。使用安全审计工具:安全审计工具可以记录和分析服务器上的活动日志,帮助发现潜在的安全威胁和异常活动。
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
如何实现主机加固
Canon_YK的博客
03-09 6035
服务器加固是给服务器上一把锁,业务系统的服务器都很脆弱,即使装了杀毒软件,部署了防火墙,并定时打补丁,但仍然会有各种风险,各种中毒,各种被入侵,核心数据还是会被偷窥、被破坏、被篡改、被偷走。所以要对服务器加固。 服务器安全加固系统,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能顽强的对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走! 苏州深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,方案的核心是
主机加固
weixin_34143774的博客
08-06 1700
主机加固 主机加固(host harden)究竟指什么?在计算机安全领域内,包含这样几个意思,如通过传统的关闭不必要的服务,防火墙或者强制认证来限制对系统的网络接入。几乎所有人只要安装了现代版本的Microsoft Windows(Microsoft Corp将Windows 2000之前的操作系统称作经典Windows,而Windows 2000~Windows Serv...
Windows安全加固
Stars的博客
09-17 1490
Windows系统安全加固 档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。 按照用户分配帐户 按照用户分配帐户.
究竟什么是主机加固
cnsinda_bb的博客
04-20 153
Windows是一款非常流行的服务器操作系统,但每个黑客都知道,就潜在回报而言,花时间查找Windows操作系统的安全漏洞,远比花同样时间闯入某个版本的Unix大得多。视主机操作系统和运行的网络环境而定,你可以要求使用令牌或者生物识别技术进行验证,用于管理员对任何主机进行访问,你还可以限制管理员只能访问安全区域的某个子网。这样,如果管理员想添加一个新用户,就必须在特定的安全区域,通过特定子网上的PC来进行添加,还必须提供用户名、口令、采用生物识别技术的身份以及令牌码。1、深信达的MCK主机加固
深入浅出工控机加固的那点事
a15995989443的博客
01-25 2904
那么究竟什么是主机加固呢? 主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。 可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。 总而言之,主机加固和杀毒软件是两个完全不同.
SUSE Linux主机安全加固详细步骤与策略
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值