Linux学习总结（72）——Linux系统安全加固

男娘i 2023-01-23 12:57 36阅读 0赞

#!/bin/bash
#设置密码复杂度
if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then
  sed -i '/password    required      pam_deny.so/a\password    required      pam_cracklib.so  try_first_pass minlen=8 ucredit=-1   lcredit=-1   ocredit=-1 dcredit=-1 retry=3 difok=5' /etc/pam.d/system-auth
fi
#密码输入失败3次，锁定5分钟
sed -i 's#auth        required      pam_env.so#auth        required      pam_env.so\nauth       required       pam_tally.so  onerr=fail deny=3 unlock_time=300\nauth           required     /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth
#修改默认访问权限
sed -i '/UMASK/s/077/027/' /etc/login.defs
#设置重要文件目录权限
chmod 644 /etc/passwd 
chmod 600 /etc/xinetd.conf
chmod 600 /etc/inetd.conf 
chmod 644 /etc/group 
chmod 000 /etc/shadow 
chmod 644 /etc/services 
chmod 600 /etc/security

发表评论取消回复

表情：

评论列表（有 0 条评论，36人围观）

还没有评论，来说两句吧...

相关阅读

相关服务器安全加固 - Linux

一、账号和口令 1.1 禁用或删除无用账号查看 /etc/passwd 文件查看是否有无用的账号，如果存在则删除，降低安全风险。操作步骤：使用命令

港控/mmm°/ 2024年03月17日 15:29/ 0 赞/ 126 阅读

相关 Linux安全加固手册

1 身份鉴别 1.1 密码安全策略操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。设置

末蓝、/ 2023年07月13日 10:55/ 0 赞/ 42 阅读

相关服务器安全加固措施总结

一、Nginx加固隐藏X-Powered-By头和开启日志：在nginx配置文件的 http 段增加或修改为 proxy\_hide\_header X-Powere

雨点打透心脏的1/2处/ 2023年07月11日 12:55/ 0 赞/ 28 阅读

相关 Linux学习总结（72）——Linux系统安全加固

!/bin/bash 设置密码复杂度 if [ -z "`cat /etc/pam.d/system-auth | grep -v "^"

男娘i/ 2023年01月23日 12:57/ 0 赞/ 37 阅读

相关 Linux学习总结（66）——CentOS7操作系统SSH安全加固

前言 SSH（Secure Shell）是目前较可靠，专为远程登录会话和其他网络服务提供安全性保障的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SS

迈不过友情╰/ 2022年12月28日 09:02/ 0 赞/ 214 阅读

相关 linux ssh安全加固方法

linux ssh安全加固方法来源：互联网作者：佚名时间：02-05 12:21:12 【大中小】点评：ssh安全加固，供大家学习参考 \[root@lo

水深无声/ 2022年09月17日 13:27/ 0 赞/ 331 阅读

相关通过Linux系统伪装方法加固系统安全

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。　　通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分

- 日理万妓/ 2022年08月24日 04:29/ 0 赞/ 283 阅读

相关 Linux服务器的部分安全加固措施

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group

╰+哭是因爲堅強的太久メ/ 2022年01月14日 05:35/ 0 赞/ 335 阅读

相关 Linux安全加固之中间件Tomcat

[Linux安全加固之中间件Tomcat][Linux_Tomcat] (注：皆为参考操作配置) 这次是tomcat的Linux加固,分为身份鉴别、访问控制、安全审计、资源

╰半橙微兮°/ 2021年10月25日 15:14/ 0 赞/ 456 阅读

相关 Linux服务器安全加固10条建议

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。设置复杂密码服务器设置大写、小写、特殊字

心已赠人/ 2021年07月27日 00:58/ 0 赞/ 442 阅读