linux系统安全配置

最新推荐文章于 2024-05-06 20:50:00 发布
最新推荐文章于 2024-05-06 20:50:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: linux安全配置 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42721371/article/details/106483079
版权
本文详细介绍了Linux系统安全配置的多个方面,包括身份标识和鉴别、登陆失败处理、更改默认账号密码、审计记录保护、远程管理限制以及密码复杂度要求。通过设置密码有效期、限制登录失败次数、禁止root远程登陆、定期备份审计记录和限制远程管理IP等方式,提升系统的安全性。
摘要由CSDN通过智能技术生成

linux系统安全配置

身份标识和鉴别

  • 检查项名称:

    Linux操作系统身份鉴别

  • 检查要求:

    应对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

  • 符合性判断依据:

    1. 登陆需要密码

    2. 不存在空口令账户

    3. 建议配置为以下信息:

      PASS_MAX_DAYS 90 #登陆密码有效期90天;

      PASS_MIN_DAYS 0 #登陆密码最短修改时间,增加可以防止非法用户短期更改多次;

      PASS_MIN_LEN 7# 登陆密码最小长度7位

      PASS_WARN_AGE 7 #登陆密码过期提前7天提示修改

    4. 不存在绕过的安全风险。

  • 查找对应文件配置:

    cat /etc/login.defs

登陆失败处理

  • 检查项名称:

    Linux操作系统登录失败处理

  • 检查要求:

    应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施

最低0.47元/天 解锁文章
weixin_42721371
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mobaxterm连接linux超时_云主机操作系统设置登录超时
weixin_39964833的博客
11-29 4504
背景 在复杂的网络环境中,云主机的安全在怎么重视都不为过,在设置了复杂的密码的登陆的同时,还是有必要设置操作系统的登陆超时,防止在登陆后长时间不操作被他人非法操作。注:以下自动退出登录都是空闲无操作超时后自动退出,非强制性(有操作情况)退出登陆。01 . Linux系统linux设置方式修改配置文件/etc/profile,文件末尾添加变量TMOUT,例如设置了超时时间为...
Linux系统安全配置
Finch_Alan的博客
02-18 3002
目录账户锁定安全策略配置SSH安全加固1.禁止root远程登录      2.禁止使用密码登录,改用密钥登录系统3.
ssh保持连接状态
lizhentao0707的博客
10-04 1742
ssh保持连接状态 设置TMOUT环境变量: export TMOUT=300 表示300s后终端无响应后超时自动退出登录 服务器保持连接:修改服务器上的/etc/ssh/sshd_config文件,然后重启sshd服务 # /etc/ssh/sshd_config ClientAliveInterval 60 # 服务器每隔60s发送一次请求给客户端,然后客户端回应,从而保持连接 ClientAliveCountMax 3 # 发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常情况下,
linux-设置ssh连接时长
大帅的博客
10-22 3928
可以在/etc/profile中,直接设置时长 vi /etc/profile 添加配置 export TMOUT=300(单位秒) source /etc/profile 或者最简单的,只是本次重启之前生效 直接在命令行中执行: export TMOUT=300 确保设置是否成功,需要确认一下: 执行命令,查看所有设置的变量 export 其中包含了我们常用的一些配置 ...
【2024】Linux漏洞修复合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修复
最新发布
2301_79058150的博客
05-06 670
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
设置Linux系统的空闲等待时间TMOUT
qq_38461418的博客
07-11 5928
为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。 方法1、用户超时注销(本人常用此方法) 如果用户离开时忘记注销账户,则可能给系统安全带来zhi隐患。可修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。 编辑文件/etc/profile,在“HISTFILESIZE=”行的下一行增加如下一行: HOSTNAME=`/usr/bin/hostname 2>/dev/null` HISTSIZE=.
详解Linux安全管理的基本技巧
免费香港空间
08-30 790
Linux作为是一个开放源代码的免费操作系统,以其高效隐定的优秀品质,越来越受到用户们的欢迎,并在全世界不断普及开来。相信在不久的将来Linux还会得到更大更快的发展。虽然,Linux和Unix很相似,但是它们之间还是有不少重要的差别。 对于很多习惯了UNIX和Windows的系统管理员来讲,如何保证Linux操作系统的安全可靠将面临许多新的挑战。本文在此将给大家介绍一些Linux管理
linux安全配置
comprel的博客
07-14 2491
linux安全配置项1.删除不需要的帐号: cp /etc/passwd /etc/passwd.bak 删除用户: userdel groupdel 删除用户组,需要确认该组是否还有其余用户,有则谨慎删除更改用户的shell vi /etc/passwd2.设置密码过期策略: 查看密码有效期,默认为99999cat /etc/login.defs | grep -i PASS_MAX_
linux系统安全配置要求
03-27
Linux 系统安全配置要求 Linux 系统安全配置要求是指为了确保 Linux 系统的安全性,需要对系统进行的一系列配置和检查。这些配置和检查项涵盖了账户安全、口令策略、用户组管理等方面,以确保系统的安全和稳定。 1...
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
Linux系统安全配置指南(基线).pdf
09-13
Linux 系统安全配置指南(基线) 本文旨在提供一份 Linux 系统安全配置指南,旨在帮助系统管理员和安全专家对 Linux 系统进行安全配置和加固,以保护系统免受各种攻击和威胁。 权限与审计功能配置Linux 系统...
linux系统安全配置要求.docx
09-13
施工劳务协议.pdf
执行source /etc/profile报错-bash: TMOUT: readonly variable
LP'S Blog
02-07 5342
在安装jdk时,通过vi /etc/profile进入进行环境变量修改后,使用。去vi /etc/profile 然后修改或者注释TMOUT的值。我这里直接注释掉了,也可以修改,修改后,然后按。经过网上查找资料发现,出现这个错误。
Linux系统安全加固最佳实践
bobo now~
11-19 609
Linux系统安全加固最佳实践
Linux主机测评
weixin_46299490的博客
11-27 2060
linux主机测评
5分钟学会给linux配置超时不操作自动退出登录TMOUT
热门推荐
sinat_35855737的博客
04-17 2万+
本文详细记录CentoOS 7超时无操作自动退出登录的解决办法。
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
Linux------系统安全及应用(万字图文详解)
下雨天的放羊娃的博客
04-25 289
目录一.账号安全控制1.系统账号清理2.密码安全控制3.命令历史限制4.终端自动注销二.su命令1.用途及用法2.密码验证3.限制使用su命令的用户三.Linux中的PAM安全认证1.su命令的安全隐患2.PAM(Pluggable Authentication Modules)可插拔式认证模块3.PAM认证原理4.PAM配置文件5.PAM安全认证流程四.使用sudo机制提升权限1.配置sudo授权2.语法格式 一.账号安全控制 1.系统账号清理 ✪将非登录用户的Shell设为/sbin/nologin u
/var使用率超80%
WooHuPoself#5029的博客
11-29 429
/var使用率超80%
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值