linux 安全配置随笔

1. 禁止Ctrl+Alt+Del直接重启服务器

/bin/mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak

2. 使用强密码

密码不得少于8位,并且需要同时包含大、小字母,数字和特殊字符;避免使用常见的单词。

设置:

sed -i "s/password requisite pam_cracklib.so.*/password required pam_cracklib.so try_first_pass retry=6 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root/g" /etc/pam.d/system-auth

3. 连续6次输错密码禁用一段时间,设置为300秒

   sed -i "/#%PAM-1.0/a\auth required pam_tally2.so onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300" /etc/pam.d/system-auth

4. 记录用户上次登录时间

echo "LASTLOG_ENAB yes" >>/etc/login.defs

5. 设置空闲时间和history配置

  echo "export TMOUT=600" >>/etc/profile

    echo "export HISTFILESIZE=5000" >>/etc/profile

    source /etc/profile

    echo ‘export HISTTIMEFORMAT="%F %T `whoami` "‘ >> /etc/bashrc

    source /etc/bashrc

6. SSH服务安全策略

a) 禁止使用root账户通过SSH方式登录;

 echo "PermitRootLogin no" >>/etc/ssh/sshd_config

b) 修改SSH服务的空闲等待时间

echo "ClientAliveInterval 300" >>/etc/ssh/sshd_config

c) 设置SSH连接尝试次数

echo "MaxAuthTries 3" >>/etc/ssh/sshd_config

修改完以后需要重新启动SSH服务生效

service sshd restart

时间: 2024-12-13 00:14:52

linux 安全配置随笔的相关文章

linux基础学习随笔【根本没有排序哈】

直接整:init 3 5 6 0;init 3代表切换到字符界面,5代表切换到图形界面:6表示重启,等同于reboot:0表示关机=poweroff:改主机名:hostnamectl set-hostname centos7.localdomain;[记不住,TAB键补全]查看操作系统linux版本:cat /etc/centos-release;或者通过安装lsb_release -a ;查看内核版本: uname -rlscpu 查看CPU使用情况:lsblk查看硬盘:free - h查看内

linux FTP配置详解

一.vsftpd说明: LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式:  (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己

Linux下配置tomcat + apr + native应对高并发

在慢速网络上Tomcat线程数开到300以上的水平,不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待.但是配上APR之后,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,这时并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来. 一.Tomcat运行模式介绍 Tomcat 有三种(bio,nio.apr) 运行模式,首先来简单介绍下: (1)BIO    BIO(blocking I/O

Linux网络配置及SSH和Shell基础

Linux网络配置及SSH和Shell基础 一.Linux网络配置     ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数.用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在.要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了. 二.hosts文件的作用及修改主机名      Hosts : The static table lookup for host name(主机名查询静态表)       Linux 的/etc/hosts是

Linux内核配置浅析

1.Linux Kernel Kconfig系统的基本结构 Linux内核的配置系统由三个部分组成,分别是: 1>.Makefile:分布在 Linux 内核源代码根目录及各层目录中,定义 Linux 内核的编译规则: 2>.Kconfig:分布在 Linux 内核源代码根目录及各层目录中,给用户提供配置选择的功能: 3>..config:保存了配置选项结果: 4>.配置工具:包括配置命令解释器(对配置脚本中使用的配置命令进行解释)和配置用户界面(提供基于字符界面.基于 Ncurs

Linux下配置Tomcat服务器

Linux下配置Tomcat服务器和Windows下其实差不多,可以去官网下载安装包释放或者在线下载,只是当时下载的windows.zip文件,现在下载.tar.gz格式的即可,下面使用命令行的方式安装 还是在/usr/local下新建目录tomcat进入后用wget命令下载最新包,tomcat9.0现在已经出来了,但是为了和eclipse项目更好的兼容,建议下载tomcat8.0的最新包 下载好之后进行释放 tar -xzvf apache-tomcat-8.0.30.tar.gz 释放出来之

Linux网络管理——linux网络配置

2. linux网络配置 .note-content {font-family: "Helvetica Neue",Arial,"Hiragino Sans GB","STHeiti","Microsoft YaHei","WenQuanYi Micro Hei",SimSun,Song,sans-serif;} .note-content h2 {line-height: 1.6; color: #0AA

Linux 如何配置 SFTP 来代替单一ftp应用

SFTP在Linux下是一个很方便很安全的文件传输工具,我常常用它在Linux服务器上替代传统的ftp来传输文件.众所周知SFTP账号是基于SSH账号的,默认情况下访问服务器的权限很大,下面的教程就是教你像ftp那样限制SFTP账号相关的访问权限. 必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成. 如何查看自己服务器上的ssh版本?尝试以下命令 $ ssh -V 具体实施步骤 1. 我们需要创建一个用户

Linux bind9配置

Linux下配置DNS服务器: 域名软件 : bind # berkely internet name domain bind: /etc/named.conf : root : named /var/named/ : 工作目录 配置文件: /etc/named.conf options { #全局配置 directory "/var/named"; }; zone "." IN { type hint; #( master -> 住 slave ->