云服务器怎么设置账号安全?云服务器系统运行的安全性,将直接影响着业务的安全。这里我们来介绍下如何进行Linux云服务器账号的安全加固。
1.设置密码策略
[root@lkjtest ~]# cat /etc/login.defs |grep -v \"#\" |grep PASSPASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7
2.限制用户远程登陆
vim /etc/pam.d/sshd#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
注意:添加的内容一定要添加在前面,即“#%PAM-1.0” 之后,如果写在后面,虽然用户被锁定,但只要用户名和密码正确,依然是可以成功登陆云主机。
3.限制用户从tty登陆
vim /etc/pam.d/login#%PAM-1.0auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
注意:添加的内容一定要添加在前面,即“#%PAM-1.0” 之后,如果写在后面,虽然用户被锁定,但只要用户名和密码正确,依然是可以成功登陆。
4.查看用户登陆失败次数
[root@localhost]# pam_tally2 --user rootLogin Failures Latest failure Fromroot 0
5.设置口令复杂度
编辑 /et活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看c/pam.d/system-auth找到pam_cracklib,在后加一些参数具体如下:[root@lkjtest ~]# cat /云主机域名etc/pam.d/system-auth |grep cracklibpassword requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
教程参考:头条号老王谈运维
开发云的云服务器安全可靠,免费默认开启云网盾,能有效拦截98%以上的黑客扫描和入云主机域名侵行为,极大增强云主机的安全性。
云服务器产品链接 https://www.if98.com/cloudhost/
转发请注明出处:云服务器怎么设置账号安全
本文从www.if98.com/qt2ozy/keji/9466.html转载,原作者保留一切权利,若侵权请联系删除。
《云服务器怎么设置账号安全》来自互联网同行内容,若有侵权,请联系我们删除!
还没有评论,来说两句吧...