linux安全策略加固文档_linux安全加固-密码策略设置

最新推荐文章于 2024-05-12 13:44:31 发布
最新推荐文章于 2024-05-12 13:44:31 发布
阅读量652 收藏 3
点赞数
文章标签: linux安全策略加固文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32432759/article/details/112843125
版权

1.1检查弱口令将被检查主机的/etc/shadow文件拷贝出来

在笔记本电脑上运行john the ripper工具检测弱口令

检查用户名和密码相同的弱口令

john.exe 'shadow' --single

使用pass.txt字典检查弱口令

john.exe 'shadow'

--wordlist='pass.txt'

使用 “passwd 用户名” 命令为用户设置复杂密码

2.2禁用无用账号

检查方法

使用命令“cat /etc/passwd”查看口令文件,与系统管理员确认不必要的账号

FTP等服务的账号,如果不需要登录系统,shell应该/sbin/nologin

加固方法 使用命令“passwd -l ”锁定不必要的账号

回退方法使用命令“passwd -u ”解锁账号

加固方法

设置连续输错10次密码,帐号锁定5分钟,

使用命令“vi /etc/pam.d/ system-auth”修改配置文件,添加

auth required pam_tally.so onerr=fail deny=10  unlock_time=300

回退方法 使用命令“passwd -u ”解锁账号

2.4密码设置策略详细参数参考:https://www.cnblogs.com/kevingrace/p/5752632.html

1.1查看cat /etc/login.defs

注释:

PASS_MAX_DAYS表示密码最大有效期,建议设置90天,

PASS_MIN_DAYS表示最短使用天数,不为0;

PASS_MIN_LEN表示密码最小长度,建议设置最小长度为8;

PASS_WARN_AGE表示密码过期前多少天开始告警,建议设置7天告警;

1.2查看 cat /etc/pam.d/system-auth

找到pam cracklib.so表示密码复杂度,建议至少8位,包含一位大写字母,一位小写字母和一位数字。type=xxx      当添加/修改密码时,系统给出的缺省提示符是什么,用来修改缺省的密码提示文本。默认是不修改的,如上例。

minlen=8      定义用户密码的最小长度为8位

ucredit=-2    定义用户密码中最少有2个大写字母    (数字为负数,表示至少有多少个大写字母;数字为正数,表示至多有多少个大写字母;下面同理)

lcredit=-4    定义用户密码中最少有4个小写字母

dcredit=-1    定义用户密码中最少有1个数字

ocredit=-1    定义用户密码中最少有1个特殊字符(除数字、字母之外)

remember=5    修改用户密码时最近5次用过的旧密码就不能重用了

type= minlen=8 ucredit=-1 lcredit=-1 dcredit=-1

彩彩彩虹
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用pam_tally2.so模块限制登录失败锁定时间
weixin_34021089的博客
04-24 4798
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
l服务器密码修改,centos服务器密码规则自定义
weixin_42363600的博客
07-30 419
随着linux使用的普遍,对于linux用户以及系统的安全要求越来越高,而用户密码复杂程度是系统安全性高低的首要体现。因此如何对linux下用户的密码进行规则限制,以保证用户必须使用复杂的密码,杜绝用户随意使用简单的密码,从而提高用户的安全性和系统的安全性。要想修改服务器默认的密码规则,需要修改/etc/pam.d/system-auth文件如下:修改/etc/pam.d/system-auth文...
Linux系统升级openssh后登录pam_tally2.so计数不清零问题解决
空巢青年_rui的博客
07-24 6640
Linux系统pam_tally2登陆成功后失败计数不清零问题解决 问题描述 linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败数的系统)的/etc/pam.d/sshd pam策论置文件修改添加限制用户登录数的策略: auth required pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u
Linux 服务器安全加固(等保 2.0 标准)
redmond88的博客
05-12 929
在网络中部署网络/数据库安全审计系统,通过对人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。建议在网络上部署日志审计系统,采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的审计报表。唯一可以取消这个属性的只有root。
linux确保密码小长度,Linux和Windows系统常用加固
weixin_39895181的博客
05-03 1099
LINUX系统加固1.修改ssh的置文件,禁止root直接登录vim/etc/ssh/sshd_configPermitRootLoginnosystemctlrestartsshd2.修改密码策略置文件,确保密码最小长度为8位vim/etc/login.defsPASS_MIN_LEN8其他策略解释PASS_MAX_DAYS99999#密码的最大有效期,99...
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查加固实施的各个...
linux安全加固文档.pdf
09-13
以下是一些主要的知识点,这些知识点涵盖了在“linux安全加固文档.pdf”中提到的措施: 1. **账户管理**: - 按照用户角色分账号,确保每个用户都有特定的职责,避免不必要的权限重叠。 - 清理无效账户,通过`/...
linux安全加固文档.docx
09-13
Linux安全加固是一个重要的任务,确保系统的安全性对于任何组织都是至关重要的。以下是一些基于提供的文件内容的Linux安全强化措施的详细说明: 1. **账户管理**:严格遵循用户类型分账号,确保每个用户都有特定...
linux系统安全加固
最新发布
06-06
在某些特殊场景下,为了满足业务需求或兼容性要求,可能需要暂时放宽某些安全策略。但在这种情况下,应记录这些例外情况,并定期对其进行审查以确保它们仍然符合当前的安全标准。 #### 二、账号管理与认证授权 ...
Linux安全加固操作手册
12-28
文档将详细介绍 Linux 操作系统的安全加固操作手册,涵盖身份鉴别、用户口令安全、口令生存期限制、账号锁定策略等多个方面。 1. 身份鉴别 Linux 操作系统中,身份鉴别是非常重要的一步。空口令用户是非常危险...
Linux中pam模块
ring__wang的博客
04-19 2792
Linux中pam模块前言一、密码设置及登陆控制二、 pam_tally2.so三、 pam_wheel.so 前言 PAM使用置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。 一、密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 示例文
linux用户解锁pam_tally,多登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7130
linux系统中,用户多登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 747
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置安全加固 3
linux系统安全措施
ynyysn的博客
01-03 482
文章目录账号安全控制基本安全措施用户切换与提权(加入wheel组)su命令—切换用户PAM安全认证PAM概念开关机安全控制—grup2引导终端及登录控制系统弱口令检测-John the Ripper网络端口扫描总结 账号安全控制 基本安全措施 系统账号的清理 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有..
linux服务器密码策略,linux服务器密码策略设置:登录密码错误数限制
weixin_39593961的博客
05-11 441
1.备份数据要实际操作的2个环境变量cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bak2.查验是不是有pam_tally2.so控制模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/...
Linux安全加固设置
2201_76022607的博客
08-16 563
1.2 编辑 /etc/pam.d/system-auth文档,找到password requisite pam_pwquality.so这一行,将这一行的参数改成:password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3。意思是:用户修改密码,用md5加固
等保测评(linux
m0_52527037的博客
04-04 5737
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要置数据、重要视频数据和重要个人信息等;网络设备、防火墙置访问控制策略
SUSE Linux主机安全加固详细步骤与策略
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值