Linux HISTSIZE及身份鉴别安全设置

最新推荐文章于 2023-12-21 17:17:29 发布
最新推荐文章于 2023-12-21 17:17:29 发布
阅读量2k 收藏 2
点赞数 1
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46505978/article/details/120348264
版权

Linux HISTSIZE及身份鉴别安全设置

设置HISTSIZE

https://blog.csdn.net/shinyolive/article/details/108532970

查看历史记录数

[root@iZr0a05td1s2r0erdbwimbZ ~]# echo $HISTSIZE
1000
[root@iZr0a05td1s2r0erdbwimbZ ~]#

修改历史记录数

通过以下命令修改profile文件中HISTSIZE值,修改后保存退出

vim /etc/profile

输入以下命令,使更改内容生效

source /etc/profile

示例

[root@iZr0a05td1s2r0erdbwimbZ ~]# echo $HISTSIZE
1000
[root@iZr0a05td1s2r0erdbwimbZ ~]# 
[root@iZr0a05td1s2r0erdbwimbZ ~]# vi /etc/profile
[root@iZr0a05td1s2r0erdbwimbZ ~]# 
[root@iZr0a05td1s2r0erdbwimbZ ~]# source /etc/profile
[root@iZr0a05td1s2r0erdbwimbZ ~]# 
[root@iZr0a05td1s2r0erdbwimbZ ~]# echo $HISTSIZE
10
[root@iZr0a05td1s2r0erdbwimbZ ~]#

身份鉴别

密码策略

https://linux.cn/article-2518-1.html
https://blog.csdn.net/inthat/article/details/117920671

禁止使用旧密码

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)

sudo vi /etc/pam.d/system-auth
#修改内容如下:
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

设置密码复杂度

找到同时有 “password” 和 “pam_pwquality.so” 的那行

sudo vi /etc/pam.d/system-auth
#修改内容如下:
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

说明:

  • minlen=12 密码最小长度为8个字符。 lcredit=-1 密码应包含的小写字母的至少一个
  • ucredit=-1 密码应包含的大写字母至少一个 dcredit=-1 将密码包含的数字至少为一个
  • ocredit=-1 设置其他符号的最小数量,例如@,#、! $%等,至少要有一个
  • enforce_for_root 确保即使是root用户设置密码,也应强制执行复杂性策略。

设置登录超时时间(闲置时间)

vim /etc/profile
export TMOUT=900    # 设置闲置时间为15分钟,单位为秒;如果没有此行则直接添加进去
source /etc/profile  #立即生效

设置登录失败处理策略

https://www.136.la/nginx/show-83625.html

格式

  • pam_tally2.so [file=/path/to/counter] [onerr=[fail|succeed]] [magic_root] [even_deny_root] [deny=n] [lock_time=n] [unlock_time=n]
  • [root_unlock_time=n] [serialize] [audit] [silent] [no_log_info]

参数说明

  • file:指定统计次数用的文件,默认是/var/log/tallylog
  • magic_root:如果用户uid=0,在帐户认证时调用该模块发现失败时,不计入统计
  • even_deny_root:root用户一样被锁定
  • deny:普通用户锁定次数
  • lock_time:普通用户锁定后等待的时间
  • unlock_time:普通用户锁定后解锁要等待的时间

配置生效说明

  • /etc/pam.d/login中配置只在本地文本终端上做限制
  • /etc/pam.d/kde在配置时在kde图形界面调用时限制
  • /etc/pam.d/sshd中配置时在通过ssh连接时做限制
  • /etc/pam.d/system-auth中配置凡是调用 system-auth 文件的服务,都会生效

示例

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300

查看命令

# 查看root用户的登录失败的次数
pam_tally2   --user root
# 重置计数器,即手动解锁
pam_tally2   --user root --reset
LOOPY_Y
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1. 设置环境变量 HISTSIZE , 使其能够保存10000条命令历史。
weixin_33670713的博客
12-20 7232
1. 设置环境变量 HISTSIZE , 使其能够保存10000条命令历史。答: vim /etc/profile,搜索到HISTSIZE,将1000改为10000,然后保存退出,再执行 source /etc/profile使其生效。[root@centos6 ~]# echo $HISTSIZE1000[root@centos6 ~]# HISTSIZE=10000 ...
linux服务器基本安全配置手册
09-15
Linux服务器的基本安全配置是保障系统稳定运行和数据安全的关键步骤。在搭建Linux服务器时,我们需要关注多个方面以增强系统的安全性。以下是一份基于RHEL/CentOS 4、5的Linux服务器安全配置手册的主要内容: 1. **...
Linux提升系统安全性:历史命令 HISTSIZE
小米bb的博客
04-16 1892
Linux中Shell环境的命令历史机制为用户提供了极大的便利,同时也给用户带来了潜在的风险。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意中服务器的安全堡垒有多了一个缺口。Bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认为1000条。通过修改/etc/profile文件中的HISTSIZE变量值(需root权限),可以...
linux size命令用法,Linux操作系统history命令用法
weixin_42367582的博客
04-28 299
目的:了解history命令的用法。1、定制history的功能,可通过环境变量实现:HISTSIZE:shell进程可保留的命令历史条数。可通 echo $HISTSIZE 命令查看。HISTFILE:持久保存命令的历史文件,一般在是.bash_history隐藏文件。HISTFILESIZE:历史文件辞旧保存命令的条数。HISTCONTROL:控制命令历史记录方式参数如下:HISTCONTR...
Linux下通过修改全HISTSIZE不生效
lovepeacee的博客
12-06 844
修改全局变量/etc/profile 中的HISTSIZE不生效,通过修改/etc/bashrc 好使了。
Linux history 命令相关使用以及配置
青冬的博客
11-23 3965
新手学习 shell 的时候都知道 history 命令能帮助我们查看之前运行的命令集合,通过这个能够帮我们回忆之前的命令,以及进行各种排错等等。
Linux基本命令history
最新发布
m0_57808069的博客
12-21 534
【代码】Linux基本命令history。
Linux 应急响应流程及实战演练.docx
06-10
Linux应急响应流程及实战演练】是针对企业在遭遇黑客入侵、系统崩溃等安全事件时,如何迅速恢复网络信息系统正常运行的指南。以下是一些关键的知识点: 1. **账号安全**: - `/etc/passwd` 文件存储了所有用户的...
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
Linux操作系统安全防护技巧详细介绍
03-03
Linux 操作系统安全防护技巧详细介绍 Linux 操作系统安全防护技巧是 Linux 用户不可或缺的一部分。本文将为大家介绍一些增强 Linux 安全防护的小窍门。 1. 为 LILO 增加开机口令 在 Linux 中,可以在/etc/lilo....
解析Linux安全防护策略.pdf
09-06
《解析Linux安全防护策略》由河南许红军编著,针对Linux服务器的安全防护进行了深入探讨。在对比了Linux与Windows服务器的安全性之后,本书强调了即使Linux服务器安全性相对较高,仍需警惕潜在的安全威胁,并提出了...
linux shell 日志环境变量 HISTFILESIZEHISTSIZE的区别
whatday的专栏
12-14 4625
linux系统中,history命令可以输出历史命令,历史命令默认保存在文件~/.bash_history中。 HISTFILESIZEHISTSIZE都是history命令需要用到的两个shell变量,这两个变量到底有什么区别呢? HISTFILESIZE 定义了在 .bash_history 中保存命令的记录总数,可以理解为.bash_history文件中最多只有HISTFILES...
Linux设置系统history相关变量、查看所有登录用户的操作历史命令【所有用户的history历史记录】【root用户无法得到其它用户histotry历史】
u013250861的博客
11-12 3796
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢。上面脚本在系统的/opt新建个loginlog目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
linux身份鉴别检查方法,Linux身份鉴别机制实现分析(2)
weixin_39589241的博客
05-13 207
原标题:Linux身份鉴别机制实现分析(2)2.3函数实现机制Linux中传统的UNIX验证方式中,crypt()函数是一个非常重要的函数,它是GNU标准库里面的函数,默认它是基于数据加密标准(Data Encryption Standard)算法,但是GNU也对这个函数进行了扩展,也可以使用MD5等其他的加密方式来进行加密。该函数原型为 char *crypt(const char *key,c...
Linux中修改命令历史记录保存数量HISTSIZE的3种方法
热门推荐
shinyolive的博客
09-11 2万+
以Ubuntu16.04.3为例,默认只保存最近的1000条命令记录,1000条之后如再产生新记录,最前面超过1000的那部分记录将会被清除。 查询当前HISTSIZE值的命令: echo $HISTSIZE 实例见下图: 如果需要修改,可使用如下两种方法: 方法一:直接通过命令替换原有值进行修改,命令如下: sed -i 's/^HISTSIZE=原数量(默认1000)/HISTSIZE=目标数量/' /etc/profile; #替换HISTSIZE值 source /etc/profile;
linux history 命令 shell历史记录显示 HISTSIZE
whatday的专栏
08-07 4589
简介 用于显示历史记录和执行过的指令命令。history命令读取历史命令文件中的目录到历史命令缓冲区和将历史命令缓冲区中的目录写入命令文件。该命令单独使用时,仅显示历史命令,在命令行中,可以使用符号!执行指定序号的历史命令。例如,要执行第2个历史命令,则输入!2。 history命令是被保存在内存中的,当退出或者登录shell时,会自动保存或读取。在内存中,历史命令仅能够存储1000条历史命令...
Linux系统更改默认的history条数
谦怀
12-12 6372
Linux系统更改默认的history条数 1:编辑系统环境变量文件 vim /etc/profile 46行的HISTSIZE=1000 是history默认的条数   2:修改其为5000 保存退出   3:声明环境变量 source /etc/profile 即可  ...
利用HISTFILESIZEHISTSIZE在ubunutu中调整命令行History的Size
得未曾有 心净踊跃
10-05 1246
就我个人而言,我将其设置为“HISTCONTROL=ignoredups”,这会导致它只保存一次重复的命令。基本上,HISTSIZE 是当前会话期间保存的命令数,HISTFILESIZE 是跨会话记住的命令数。当 shell 退出时,历史列表会附加到由 HISTFILE 变量的值命名的文件中,而不是覆盖该文件。这非常有用,因为它允许您组合不同会话的历史记录(例如考虑不同的终端)。行,在该点,每个后续行添加意味着文件的第一个命令将被删除。: 这允许您设置历史文件的时间格式(这个还是挺有用的)。
随笔--Linux系统环境
appleweiapple的专栏
08-06 410
Linux系统环境基本概念环境配置方法-shell配置文件-环境变量个人配置主要集中在~/.profile($HOME/.profile)文件中。 打开新的交互式shell时,配置文件的执行顺序是/etc/profile、/etc/bash.bashrc(如果使用bash shell)、~/.profile,最后是~/.bashrc。所有的shell都会读取~/.profile,因此最好将通用设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值