Linux系统下主机加固
来源:互联网 发布:简明统计软件 编辑:程序博客网 时间:2024/05/22 15:28
1、账户计数器
摘自:《Linux pam模块之pam_tally2详解》(http://www.361way.com/pam-tally2/4277.html)
1、修改如下文件:/etc/pam.d/sshd (限制ssh登录)/etc/pam.d/login (限制终端登录)PS:也可修改/etc/pam.d/system-auth (因为该文件通常被sshd、login文件调用)
在文件中: #%PAM-1.0 后添加下面一行语句
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
pam_tally2.so:相比pam_tally.so而言,pam_tally2.so自带解锁功能
deny:设置普通用户和root用户连续错误登陆的最大次数为5次,超过最大次数,则锁定该用户
unlock_time:设定普通用户锁定后,300s时间后解锁,单位是秒
root_unlock_time:设定root用户锁定后,300s时间后解锁,单位是秒
2、账户计数查询命令:
#pam_tally --user root//查看root用户错误登录次数
#pam_tally --user root--reset//清空root用户错误登录次数
0 0
- Linux系统下主机加固
- LINUX主机安全加固
- LINUX主机安全加固
- Linux系统下web服务器的加固
- linux系统加固
- Linux系统加固paper
- SUSE Linux 系统加固
- 如何加固Linux系统
- 【linux系统加固之】kernel加固
- 【linux系统加固之】shell加固
- 【linux系统加固之】uclibc加固
- 【linux系统加固之】busybox加固
- 主机加固
- Linux 系统深度安全加固
- Linux学习总结(28)——Linux主机加固
- 对linux主机进行安全加固(基线配…
- linux云主机加固系列_Tomcat配置安全优化
- Linux主机加固丨如何优雅的控制系统权限?
- ASP.NET C# 过滤器
- Microsoft Visual studio2013如何编写文本代码
- java数据结构与算法之平衡二叉树(AVL树)的设计与实现
- java中null和""的区别
- Mongo-java-driver-2.12.4.jar包目录结构
- Linux系统下主机加固
- html输入空行的几种方法
- Java9新功能之HTTP2和REPL
- cache用法
- 【jQuery】jQuery.ajaxSetup()使用方法
- Binary Tree Longest Consecutive Sequence
- bzoj 1941: [Sdoi2010]Hide and Seek (KD-tree)
- sql语句常见问题集锦
- Google使用机器学习助力数据中心节能