数据交换平台加固方案
1.
设置密码复杂度策略
................................................................................................................
1
2.
登录失败锁定策略
....................................................................................................................
1
2.1.
确定使用
PAM
_
TALLY
2.
SO
模块还是
PAM
_
TALLY
.
SO
模块
.................................................
1
2.2.
使用
PAM
_
TALLY
2.
SO
模块限制用户登录失败
N
次锁定用户(几分钟后自动解锁)
.........
2
远程
ssh
登录限制方法(常用)
.
..................................................................................................
2
查看用户登录失败的次数并解锁命令
..........................................................................................
3
Suse Linux
多次登录失败锁定用户及解锁
...................................................................................
3
手动锁定用户禁止使用
.
.................................................................................................................
3
本地字符终端登录限制方法(不常用)
......................................................................................
4
本地图形登录限制方法(不常用)
..............................................................................................
5
2.3.
使用
PAM
_
TALLY
.
SO
模块限制用户登录失败
N
次锁定用户(几分钟后自动解锁)
.
...........
5
如果想在所有登陆方式上,限制所有用户
..................................................................................
5
只在本地文本终端上做限制
.
.........................................................................................................
5
只在图形化登陆界面上做限制,
.
.................................................................................................
5
只在远程
telnet
、
ssh
登陆上做限制
.............................................................................................
5
手动解除锁定:
.
.............................................................................................................................
6
pam_tally
没有自动解锁功能
.
........................................................................................................
6
添加
crontab
任务(达到定时自动解锁的功能)
.
.......................................................................
6
1.
设置密码复杂度策略
备份方法:
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bak
加固方法
:
添加以下内容
auth
required pam_tally.so deny=5 unlock_time=600 no_lock_time
account
required
pam_tally.so
回退方法:
rsync
–
avp
/etc/pam.d/system-auth_bak /etc/pam.d/system-auth
2.
登录失败锁定策略
2.1.
确定使用
pam_tally2.so
模块还是
pam_tally.so
模块
使用下面命令,查看系统是否含有
pam_tally2.so
模块,如果没有,就需要使用
pam_tally.so
模块,
两个模块的使用方法不太一样,需要区分开来。