linux服务器安全防御策略
未知
2021-02-08 16:57:32
0次
实用于linux系统
1,useradd shell
useradd xiaotian -s /sbin/nologin
禁止用户登录后,用户不能登录系统,但可以登录ftp、SAMBA等。我们在Linux下做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。
2,密码的复杂程度 字母大小写+数字+特殊字符+20位以上+定期更换
3,修改默认端口,把ssh端口修改成2222等等
4,限制登录 的用户或组
PermitRootLogin yes
AllowUsers yange
不修改系统设置尽量不能root总账户登录。
5,使用sudo
使用sudo就具备了系统管理员的权利,可以操作系统修改等
6,基于pam实现登录 限制
vi /etc/pam.d/sshd
//插入下面的代码,如果ssh登录两次还是输入密码错误就禁止访问30秒,30秒后放开限制,root管理员也不例外。
auth required pam_tally2.so deny=2 even_deny_root root_unlock_time=30 unlock_time=30
7,死亡之ping,需要设置阀值,要不然ping死了。
相关内容