linux安全策略拦截,Linux安全策略设置

最新推荐文章于 2024-10-14 20:50:49 发布

卢健龙

最新推荐文章于 2024-10-14 20:50:49 发布

阅读量816

点赞数

文章标签： linux安全策略拦截

一、 Linux安全设置

1、口令长度限制

设定用户默认密码长度不小于10位(数字、字母、特殊字符) 说明：该限制只是警告提示，不是强制要求

检查项:设置用户密码最小长度加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#，同时设置最小密码长度建议10位以上

检查项:设置用户密码数字位数加固建议:在/etc/security/pwquality.conf中取消dcredit注释符号#，同时设置为负数建议-1最少包含1位数字

检查项:设置用户密码小写字母位数加固建议:在/etc/security/pwquality.conf中取消lcredit注释符号#，同时设置为负数建议-1最少包含1位小写字母

检查项:设置用户密码特殊字符位数加固建议:在/etc/security/pwquality.conf中取消ocredit注释符号#，同时设置为负数建议-1最少包含1位特殊字符

2、登录失败锁定

设定用户登录超时退出，普通用户登录失败超过5次锁定1800s.

l tty登录限制，普通用户登录失败5分钟后锁定300s，root锁定1800s

echo ” auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=1800″ >>/etc/pam.d/login

l ssh登录限制，普通用户登录失败5分钟后锁定300s，root锁定1800s

echo ” auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=1800″ >>/etc/pam.d/sshd

3、设置tty登录超时自动退出

/etc/profile 中新增

TMOUT=600

设置bash命令保留的历史条数为10条(系统默认是1K)

/etc/profile 中HISTSIZE改成10

原文链接：https://www.cnblogs.com/yjiajia/p/12991132.html

本文来自网络，不代表手讯网立场。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

卢健龙

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux安全策略selinux详解

悦分享

08-07

1221

系统资源都是通过进程来读取更改的，为了保证系统资源的安全，传统的Linux使用用户、文件权限的概念来限制资源的访问，通过对比进程的发起用户和文件权限以此来保证系统资源的安全，这是一种自由访问控制方式（DAC）；但是随着系统资源安全性要求提高，出现了在Linux下的一种安全强化机制（SELinux），该机制为进程和文件加入了除权限之外更多的限制来增强访问条件，这种方式为强制访问控制（MAC）。

关于Linux系统安全策略设置操作

qq_61523293的博客

05-17

685

而Linux系统其实大都默认安装了这个软件可以给系统提供一些比较基础可靠的防护。Linux本身是具有两个安全防火墙用来对系统有基础的防护，第一个保护的防火墙就是由iptables通过IP过滤机制来构成，因为iptabales可以较为直观地对系统的运行情况等起到监视作用，可以较为直接地阻挡一些恶意的攻击，来保护系统让系统不被破坏攻击。服务是否应用了libwrapped库文件来反映tcp_wrappers防火墙的局限性，如果有应用到则可以使用这个防火墙，如果没有应用到，这个防火墙的使用可能就会充满坎坷。

参与评论您还未登录，请先登录后发表或查看评论

Linux服务器安全策略配置-SSH与动态MOTD(一)

weixin_33682790的博客

05-04

575

Linux登录提示(静态/动态MOTD)在用户输入口令或使用密钥成功登录后，让服务器自动为我们执行几个简单的操作，如打印提示信息，打印异常信息，执行一个脚本，或者发送邮件等。能够预先提示信息给登录者，让我们在登录机器采取任何操作之前，可以快速的了解这台机器的重要信息。看起来是不是很有意思呢？也许我们会想，这对于服务器的安全加固并没有直接的影响，而且每次刚刚登录就执行一系列命...

联想笔记本选择U盘启动时提示 Linpus lite has been blocked by the current security policy 解决方法

最新发布

shiyq的技术小白博客

10-14

354

BIOS设置U盘启动项

Linux下常用安全策略设置方法

weixin_34324081的博客

06-14

108

1. 禁止系统响应任何从外部/内部来的ping请求 ***者一般首先通过ping命令检测此主机或者IP是否处于活动状态，如果能够ping通某个主机或者IP，那么***者就认为此系统处于活动状态，继而进行***或破坏。如果没有人能ping通机器并收到响应，那么就可以大大增强服务器的安全性，linux下可以执行如下设置，禁止ping请求： [root@localhost...

Linux服务器安全策略配置

我是飞飞啊，不一定温柔，但一定自由

07-28

1404

Linux服务器安全策略配置1、口令长度限制2、登录失败锁定3、设置tty登录超时自动退出4、ssh安全性配置5、禁止USB外设6、配置恶意软件防范策略 1、口令长度限制设定用户默认密码长度不小于10位（数字、字母、特殊字符）说明：该限制只是警告提示，不是强制要求 · 检查项:设置用户密码最小长度加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#，同时设置最小密码长度建议10位以上 · 检查项:设置用户密码数字位数加固建议:在/etc/security/

Linux邮件服务器安全策略.pdf

09-07

Linux邮件服务器的安全策略是保障企业或个人通信网络安全的关键。邮件服务器在处理大量电子邮件的过程中，面临着诸如垃圾邮件、病毒和DoS攻击等严重威胁。因此，实施有效的安全策略至关重要。首先，垃圾邮件的防范...

Linux内核安全增强：拦截与防护策略详解

本文主要探讨如何增强Linux内核中的访问控制安全性，特别是在处理操作系统安全问题时，针对Linux平台的几种常见拦截和过滤方法。首先，文章强调了操作系统作为软件的基本特性，即不可能完全满足所有用户需求，因此会...

基于Linux内核2.6的进程拦截机制的研究和实现.pdf

09-06

总的来说，基于Linux内核2.6的进程拦截机制是一种实用的安全策略，它能够在进程执行前进行过滤，防止未知或恶意进程对系统的侵害。然而，实施这样的机制需要深入理解Linux内核的工作原理，同时要考虑效率和安全性...

Linux安全加固技巧：防火墙设置和安全策略实践

在Linux系统中，安全加固可以涉及防火墙设置、权限管理、安全策略制定、漏洞修复等方面。只有在系统安全加固得当的情况下，系统才能更好地抵御各种潜在风险。 ## 1.2 Linux系统安全的挑战和威胁 Linux系统作为一种...

linux设置密码安全策略

weixin_33721344的博客

03-30

883

一）设置密码错误3次，锁定账户10分钟 vim /etc/ssh/sshd_config 修改参数UsePAM 为yes UsePAM yes 重启sshd服务 vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600...

Linux SSH安全策略限制IP登录方法

weixin_34062329的博客

06-24

175

方法一：首先需要限制登录的ip(或者如果需要自己本地登录，查看最后登录ip即可)2013-4-8 00:02 上传下载附件(69.17 KB)Vim /etc/hosts.allow输入sshd:114.80.100.159:allow2013-4-8 00:02 上传下载附件(28.69 KB)vim /etc/hosts.deny输入(表示除了上面允许的，其他的ip 都拒...

禁止linux访问windows目录文件,Windows 10提示你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问...

weixin_34025386的博客

04-28

225

本文为你提供Windows 10提示你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问的解决方法，如果使用Windows 10提示你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁。那么看完本文你就可以试试，应该对你有所帮助。下面详细的解决方法1、首先按window+R键打开运行。如下图2、在运...

linux基本4步安全策略

番茄炒西红柿

08-17

1685

对于新的服务器，个人使用最基本的安全策略．一下是理论，需要参考配置如＞＞点我１．新建一个乱七八糟的普通用户，修改普通用户密码．(最好新建文档，记录下用户名跟密码)．用于远程．２．禁止远程root用户，修改ssh远程端口．３．用户远程登录输入错误密码３次，锁定500秒４．为history 命令添加日期时间显示，脚步记录所有用户登陆服务器上的所有操作命令...

SELinux安全策率的关闭

qq_27840511的博客

04-20

284

为了记录android系统中是如何关闭Selinux权限的

【Linux&网络安全】Linux操作系统安全配置（超全超详细）

m0_59598029的博客

01-30

2345

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。用户公钥文件保存路径，默认为用户的home目录下.ssh隐藏文件夹中的authorized_keys，建议更换到其他目录，防止丢失或者被恶意登陆者在默认的这个路径中找到篡改。4.设置密码复杂程度，允许重试3次，新密码必须与旧密码有4位不同，最小位数6位，大写字母至少包含2位，小写字母至少包含3位，特殊字母个数至少包含1位。

linux 关闭安全策略,RedHat/CentOS8【SELinux】引起的安全策略问题解决方案

weixin_42239752的博客

05-16

1709

SELinux 全称【安全增强型 Linux(Security-Enhanced Linux)】，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。以 MongoDB 引发的 SELinux 异常为例：当使用 systemctl 启动应用程序时，如果提示类似下图错误，则可能是由 SELinux ...

防火墙和安全策略关闭

weixin_43472267的博客

01-13

1288

1.输入命令service firewalld stop防火墙关闭,但是下次开机还会自动启动 2.用systemctl disable firewalld这是设置开机禁用防火墙修改后一定要刷新一下配置，让内核参数立即生效。