安全加固

登录安全

文件路径 /etc/pam.d/system-auth,修改完成后重启cron

# 锁定策略:5次登录失败后锁定,解锁时间为600秒(10分钟)
auth        required      pam_faillock.so preauth silent audit deny=5 unlock_time=600 even_deny_root
auth        sufficient    pam_unix.so nullok try_first_pass
auth        [default=die] pam_faillock.so authfail audit deny=5 unlock_time=600 even_deny_root
auth        required      pam_env.so

# 账户管理
account     required      pam_unix.so
account     required      pam_faillock.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

# 密码策略:设置密码复杂度和最小长度
password    requisite     pam_pwquality.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 retry=3
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

# 会话管理
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session    optional      pam_systemd.so
session     required      pam_unix.so

超时自动断开

使用命令vim /etc/profile添加参数export TMOUT=600(超时锁定时间600秒)
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容