Linux主机安全配置详解系统安全分为:第一部分:BIOS密码,更改合适启动选项(禁止改bios/禁止更改第一启动选项,防止恶意的引导)GRUB密码系统密码(密码策略)分区加密第二部分:最小权限法(su/sudo)最小服务法文件安全(suid/sgid/stick/chattr)pam模块的使用升级系统和软件系统..
分类:
其他好文 时间:
2014-07-02 15:55:20
阅读次数:
244
1. 所有sudo, sshd, sftp登录的信息都在auth.log中。2. pam的配置是在/etc/pam.conf与/etc/pam.d中,在文件夹pam.d对cron, sudo,sshd等进行了配置。3. cron是用rsyslog来记录log,配置在/etc/rsyslog.d/50...
分类:
其他好文 时间:
2014-06-28 17:18:30
阅读次数:
198
今天客户反映一个问题,ssh不上自己的服务器了,进机房radhatlinux本地登录(3级别)的时候发现输入root敲回车的时候出现如下提示:Youraccountislocked.Maximumamountoffailedattemptswasreached.好说,单用户模式下pam_tally2-uroot(faillog-uroot<查看/var/log/faillog内..
分类:
系统相关 时间:
2014-06-25 06:02:22
阅读次数:
471
公司所有账号信息由一台 NIS Server 统一管理,但是有几台 NIS Client 只允许某几个用户登录。这里通过PAM机制来实现该需求。1. 需要配置的文件 (/etc/pam.d/目录下)(1) sshd # 限制可以ssh到本机的用户(2) su # 限制可以通过su切换的用户(3) l...
分类:
其他好文 时间:
2014-06-18 14:30:43
阅读次数:
219
root用户切换到nowsun_old(普通用户)下,nowsun_old用户执行:sudo-l会出现以下错误[nowsun_old@Temp-2~]$sudo-l
[sudo]passwordfornowsun_old:
sudo:AccountexpiredorPAMconfiglacksan"account"sectionforsudo,contactyoursystemadministrator解决方法:1、通过查看,发现no..
分类:
其他好文 时间:
2014-06-18 00:34:09
阅读次数:
570
一、软件包的组成1、二进制程序(二进制,可执行):如,mysql,mysqld,mysqladmin2、配置文件,组成方式:a)将主配置文件切割为多个小文件,并放置于某个目录中,如:/etc/profile,/etc/profile.d/*/etc/pam.conf,/etc/pam.d/*/etc/yum.conf,/etc/yum.conf.d/*b)单文件,在内部分割..
分类:
系统相关 时间:
2014-06-16 17:25:26
阅读次数:
300
[root@oraserver ~]# vi /etc/pam.d/login 将以下内容注释掉:
#session required /lib/security/pam_limits.so
分类:
系统相关 时间:
2014-05-31 04:53:50
阅读次数:
343
Vsftpd是很安全的ftp软件VSFTPD的目录结构/usr/sbin/vsftpd:VSFTPD的可执行文件/etc/rc.d/init.d/vsftpd:启动脚本/etc/vsftpd/vsftpd.conf:主配置文件/etc/pam.d/vsftpd:PAM认证文件/etc/vsftpd....
分类:
其他好文 时间:
2014-05-30 02:47:13
阅读次数:
286
使用yum
安装vsftpyuminstallvsftpdpampam-*db4db4-*创建一个保存用户及密码的文件cd/etc/vsftpd/touchvirtual_login添加用户(一行用户一行是密码)vimvirtual_logindongnannandong将文本内的帐号及密码添加到d...
分类:
其他好文 时间:
2014-05-29 14:26:14
阅读次数:
309
Debian默认不允许root登录,所以修改之。(1)让Debian以root登录修改gdm3的登录pam文件#vi
/etc/pam.d/gdm3将auth required pam_succeed_if.so user != root quiet_success注释掉
//本行前加#重启即可(2...
分类:
其他好文 时间:
2014-05-23 12:00:51
阅读次数:
447
