CentOS6.5安全策略设置

时间：2015-08-03 18:50:40 阅读：3131 评论：0 收藏：0 [点我收藏+]

标签：

应公司内部网站等级测评的需求，正逐渐加强系统安全防护

密码策略设置

检查方法：

使用命令

#cat /etc/login.defs|grep PASS查看密码策略设置

备份方法：

cp -p /etc/login.defs /etc/login.defs_bak

加固方法：

#vi /etc/login.defs修改配置文件

PASS_MAX_DAYS 90 #新建用户的密码最长使用天数

PASS_MIN_DAYS 0 #新建用户的密码最短使用天数

PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数

PASS_MIN_LEN 9 #最小密码长度9

限制SSH登录次数

设备默认 3 次验证失败自动退出，并且结束会话；网络登录连接超时自动退出时间 5 分钟；

第一种方法：已验证。

1.ssh超时时间设置

# cd /etc/profile.d/ 　#创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置
# touch autologout.csh
# touch autologout.sh
# vi autologout.sh #编辑autologout.sh

#auto out in 5 minutes
TMOUT=300 #超时时间，单位为s
readonly TMOUT #设置TMOUT变量只读
export TMOUT #设置环境TMOUT

# vi autologout.csh 　　#编辑autologout.csh

set -r autologout 2

# chmod +x autologout.* #可执行权限，其实单给u+x就行了。
断开Client，重新登录终端5分钟不使用ssh就会自动断开连接.

2.　ssh认证次数限制：

/etc/ssh/sshd_config

MaxAuthTries=3 这仅是超过3次验证错误断开连接。

CentOS6.5安全策略设置

标签：

原文地址：http://www.cnblogs.com/wuling129/p/4700003.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行