如何配置linux登录安全?

注册 Vultr VPS 送你10美金 免费玩4个月

1:根据进程名显示进程号 [[email protected] ~]# pidof java 31786 25034 11931

2:如何限制用户的最小密码长度

修改/etc/login.defs里面的PASS_MIN_LEN的值。比如限制用户最小密码长度是8: PASS_MIN_LEN 8

3:如何使新用户首次登陆后强制修改密码

useradd -p ” testuser; chage -d 0 testuser

4:更改Linux启动时用图形界面还是字符界面

cd /etc vi inittab 将id:5:initdefault: 其中5表示默认图形界面 改id:3: initdefault: 3表示字符界面

5:禁止在后台使用CTRL-ALT-DELETE重起机器

cd /etc/inittab vi inittab 在文件找到下面一行

Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now (注释掉这一行) 如: # Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

6:防止任何人使用su 命令成为root

vi /etc/pam.d/su,在开头添加下面两行: auth sufficient /lib/security/pam_rootok.so auth required /lib/security/Pam_wheel.so group=wheel 然后把用户添加到”wheel”组:chmod -G10 usernam

7:设定登录黑名单

vi /etc/pam.d/sshd 增加 auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed 所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录

8:禁止某个用户通过ssh登录

在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGroups 组名 或者 DenyUsers 用户名

9:只允许某个IP登录,拒绝其他所有IP

在 /etc/hosts.allow 写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 用 iptables 也行: iptables -I INPUT -p tcp -dport 22 -j DROP iptables -I INPUT -p tcp -dport 22 -s 1.2.3.4 -j ACCEPT

10:实现RedHat非正常关机的自动磁盘修复

先登录到服务器,然后在/etc/sysconfig里增加一个文件autofsck,内容如下: AUTOFSCK_DEF_CHECK=yes PROMPT=yes

1:根据进程名显示进程号 [[email protected] ~]# pidof java 31786 25034 11931

2:如何限制用户的最小密码长度

修改/etc/login.defs里面的PASS_MIN_LEN的值。比如限制用户最小密码长度是8: PASS_MIN_LEN 8

3:如何使新用户首次登陆后强制修改密码

useradd -p ” testuser; chage -d 0 testuser

4:更改Linux启动时用图形界面还是字符界面

cd /etc vi inittab 将id:5:initdefault: 其中5表示默认图形界面 改id:3: initdefault: 3表示字符界面

5:禁止在后台使用CTRL-ALT-DELETE重起机器

cd /etc/inittab vi inittab 在文件找到下面一行

Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now (注释掉这一行) 如: # Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

6:防止任何人使用su 命令成为root

vi /etc/pam.d/su,在开头添加下面两行: auth sufficient /lib/security/pam_rootok.so auth required /lib/security/Pam_wheel.so group=wheel 然后把用户添加到”wheel”组:chmod -G10 usernam

7:设定登录黑名单

vi /etc/pam.d/sshd 增加 auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed 所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录

8:禁止某个用户通过ssh登录

在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGroups 组名 或者 DenyUsers 用户名

9:只允许某个IP登录,拒绝其他所有IP

在 /etc/hosts.allow 写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 用 iptables 也行: iptables -I INPUT -p tcp -dport 22 -j DROP iptables -I INPUT -p tcp -dport 22 -s 1.2.3.4 -j ACCEPT

10:实现RedHat非正常关机的自动磁盘修复

先登录到服务器,然后在/etc/sysconfig里增加一个文件autofsck,内容如下: AUTOFSCK_DEF_CHECK=yes PROMPT=yes

注册 Vultr VPS 送你10美金 免费玩4个月