码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS6.5安全策略设置

时间:2015-08-03 18:50:40      阅读:3131      评论:0      收藏:0      [点我收藏+]

标签:

应公司内部网站等级测评的需求,正逐渐加强系统安全防护

密码策略设置

检查方法:
使用命令
#cat /etc/login.defs|grep PASS查看密码策略设置
备份方法:
cp -p /etc/login.defs /etc/login.defs_bak
加固方法:
#vi /etc/login.defs修改配置文件
PASS_MAX_DAYS   90        #新建用户的密码最长使用天数
PASS_MIN_DAYS   0         #新建用户的密码最短使用天数
PASS_WARN_AGE   7         #新建用户的密码到期提前提醒天数
PASS_MIN_LEN    9         #最小密码长度9

限制SSH登录次数

设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟;

第一种方法:已验证。

1.ssh超时时间设置
# cd /etc/profile.d/  #创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置 
# touch autologout.csh 
# touch autologout.sh 
# vi autologout.sh       #编辑autologout.sh
  1. #auto out in 5 minutes  

  2. TMOUT=300            #超时时间,单位为s  

  3. readonly TMOUT      #设置TMOUT变量只读  

  4. export TMOUT        #设置环境TMOUT  

# vi autologout.csh   #编辑autologout.csh

  1. set -r autologout 2  

# chmod  +x autologout.*     #可执行权限,其实单给u+x就行了。 
断开Client,重新登录终端5分钟不使用ssh就会自动断开连接.

2. ssh认证次数限制:

/etc/ssh/sshd_config

MaxAuthTries=3   这仅是超过3次验证错误断开连接。

 
 

CentOS6.5安全策略设置

标签:

原文地址:http://www.cnblogs.com/wuling129/p/4700003.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!