linux禁用密码策略,【干货】Linux 服务器安全加固 10 条建议!

最新推荐文章于 2024-03-06 01:35:52 发布
最新推荐文章于 2024-03-06 01:35:52 发布
阅读量432 收藏 2
点赞数
文章标签: linux禁用密码策略
本文提供Linux服务器安全加固的10条建议,包括设置复杂密码、密码策略、密码强度限制、登录次数限制、禁止root远程登录、更改SSH端口、安全组策略、设置命令历史和超时、监控系统日志以及定期数据备份。适用于CentOS7.7系统。
摘要由CSDN通过智能技术生成

原标题:【干货】Linux 服务器安全加固 10 条建议!

5a30013a8b6ec97d497d55c1d63c0837.png

以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍。

01设置复杂密码

服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/

echo "root:wgr1TDs2Mnx0XuAv" | chpasswd

02设置密码策略

修改文件/etc/login.defs

PASS_MAX_DAYS 90 密码最长有效期

PASS_MIN_DAYS 10 密码修改之间最小的天数

PASS_MIN_LEN 8 密码长度

PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码

03对密码强度进行设置

编辑文件/etc/pam.d/password-auth

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1

difok= 定义新密码中必须要有几个字符和旧密码不同

minlen=新密码的最小长度

最低0.47元/天 解锁文章
浮生听风晚
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁用linux密码策略
weixin_30797027的博客
11-21 779
注释掉文件 /etc/pam.d/system-auth-ac中的password requisite pam_passwdqc.so enforce=everyone 这一行 #%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth...
linux 关闭密码复杂化,Linux系统设置复杂密码策略方法
weixin_39685130的博客
04-29 375
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
linux禁用密码策略设置,如何在 Linux 上设置密码策略
weixin_39603799的博客
05-06 640
匿名用户1级2017-09-29 回答用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),这些年几乎所有的 Linux 发行版都在使用它。准备工作安装 PAM 的 crac...
Linux(Centos7)取消密码复杂度及长度限制
HaleyTiger的博客
09-04 8469
(1)编辑密码验证策略 vim /etc/pam.d/system-auth password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=6 ucredit=1 lcredit=1 ocredit=1 dcredit=1 如下图: (2)修改用户xiao的密码 注:输入一次密码:123456,提示“无效的密码密码未通过字典检查 - 过于简单化/系.
linux禁止使用旧密码如何测试,linux密码策略详解
weixin_39929153的博客
04-29 1060
修改linux系统用户密码长度和复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成.红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.d...
06-SUSE Linux安全加固
03-27
SUSE Linux 安全加固指南 SUSE Linux 安全加固Linux 操作系统的重要组成部分。作为一名 IT 专业人士,了解 SUSE Linux 安全加固的重要性和相关知识点是非常必要的。下面,我们将详细介绍 SUSE Linux 安全加固的...
系统加固Linux安全加固.pdf
07-02
本书作者从事于 Linux 运维技术行业,高中时期便因兴趣的驱使而 较早地接触到了 Linux 系统并开始学习运维技术,并且在 2012 年获得红帽工程师 RHCE 6 版本证书
php实现Linux服务器木马排查及加固功能
10-24
在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。 首先,针对特征码查找是木马排查的基础。PHP木马通常会...
linux安全加固手册.docx
07-01
Linux 安全加固手册 本手册旨在帮助用户加固 Linux 操作系统的安全性,防止未经授权的访问和恶意攻击。下面是从手册中提取的关键知识点: 1. 身份鉴别 ---------------- * 密码安全策略:操作系统和数据库系统...
Linux 服务器安全技巧
09-15
Linux 服务器安全技巧】 在IT领域,尤其是服务器管理中,确保Linux服务器安全至关重要。Linux服务器作为企业数据和应用程序的基石,必须采取一系列措施来防范潜在的威胁和攻击。以下是一些有助于提升服务器安全...
linux中/etc/pam.d/system-auth文件详解
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
linux取消密码复杂度限制 笔记240306
最新发布
kfepiza的博客
03-06 2058
Linux PAM(Pluggable Authentication Modules,可插拔认证模块)是一种灵活的身份验证框架,它为Linux系统提供了一种标准化的、模块化的方式来管理用户认证。每个模块都会根据其配置执行特定的检查,并返回成功或失败的结果。这个模块通常用于明确地拒绝某些类型的访问,或者作为一个“失败安全”机制,在认证链的末尾捕获所有未被前面的模块处理的请求。例如,如果您的原始密码是“password”,您需要将其更改为“password1”或“p4ssword”等,以满足密码策略的要求。
CentOs7 设置密钥登录、禁用密码、免密登录
大唐响马的博客
04-24 2615
步骤 在服务器创建密钥 cd .ssh/ ssh-keygen -t rsa 在服务器上安装公钥 cat id_rsa.pub >> authorized_keys 设置文件权限 chmod 600 authorized_keys chmod 700 ~/.ssh 修改配置文件,打开秘钥登录功能 vim /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentica
centos7设置密码策略_CentOS7实施密码策略
weixin_42393127的博客
12-30 2287
对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在进行更改之前先备份配置文件,以防万一。(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)打开配置文件编辑:vim /etc/pam.d/system-auth找到pam_pwquality.so模块的行;注...
CentOS7 设置用户密码规则
静静是我女朋友
04-17 1万+
出于安全原因设置密码规则 1、设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)” [root@shaonbean ~]# vi /etc/login.defs # line 25: set 60 for Password Expiration PASS_MAX...
centos7 设置复杂用户密码策略
qq_36896749的博客
05-10 1万+
转自原文:https://blog.csdn.net/wh211212/article/details/53992772设置最小密码长度:(不少于8个字符)authconfig --passminlen=8 --update测试查看是否更新成功:grep "^minlen" /etc/security/pwquality.conf设置同一类的允许连续字符的最大数目:authconfig --pas...
centos7设置密码策略_Centos7添加密码安全策略
weixin_29554335的博客
12-30 1950
# 写在前面,下面的方法是针对centos7版本的,centos6pam认证模块用的是pam_cracklib.so设置密码中至少包含一个小写字符,执行命令:# authconfig --enablereqlower --update查看设置:# grep "^lcredit" /etc/security/pwquality.conf\设置密码中至少包含一个大写字符,执行命令:# authconf...
一分钟让你学会如何在Linux操作系统下取消登陆密码
热门推荐
qq_54932411的博客
08-06 6万+
最近笔者在做一个利用 Jetson nano视觉处理的比赛,要求脱机(电脑)运行,因此我们的程序需要开机自启。在百思不得其解中,我们发现了解决之道。废话不多说,一起来进步吧。
Ubuntu用户连续N次输入错误密码进行登陆时自动锁定X分钟
qq_40907977的博客
12-27 5045
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数...
SUSELinux主机安全加固通用操作指导书.doc
02-24
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值