云服务器怎么设置账号安全

七彩网络

本站赞助商:西昆云
首页>> 腾讯云 >>云服务器怎么设置账号安全
2019-12-19
分类: 腾讯云

云服务器怎么设置账号安全

文章作者:宵云网络
手机扫码查看

云服务器怎么设置账号安全?云服务器系统运行的安全性,将直接影响着业务的安全。这里我们来介绍下如何进行Linux云服务器账号的安全加固。 1.设置密码策略 [root@lkjte......

服务器

云服务器怎么设置账号安全?云服务器系统运行的安全性,将直接影响着业务的安全。这里我们来介绍下如何进行Linux云服务器账号的安全加固。

1.设置密码策略

[root@lkjtest ~]# cat /etc/login.defs |grep -v "#" |grep PASS
PASS_MAX_DAYS 180
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

2.限制用户远程登陆

vim /etc/pam.d/sshd
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

注意:添加的内容一定要添加在前面,即“#%PAM-1.0” 之后,如果写在后面,虽然用户被锁定,但只要用户名和密码正确,依然是可以成功登陆云主机

3.限制用户从tty登陆

vim /etc/pam.d/login
#%PAM-1.0
auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

注意:添加的内容一定要添加在前面,即“#%PAM-1.0” 之后,如果写在后面,虽然用户被锁定,但只要用户名和密码正确,依然是可以成功登陆。

4.查看用户登陆失败次数

[root@localhost]# pam_tally2 --user root
Login Failures Latest failure From
root 0

5.设置口令复杂度

编辑 /etc/pam.d/system-auth
找到pam_cracklib,在后加一些参数具体如下:
[root@lkjtest ~]# cat /etc/pam.d/system-auth |grep cracklib
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocred

×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:云服务器 » 云服务器怎么设置账号安全

发表评论

路人甲

网友评论(0)