189 8069 5689

linux安全策略命令,linux系统账号的安全策略

服务器安全加固_Linux配置账户锁定策略

使用下面命令,查看系统是否含有pam_tally2.so模块,如果没有就需要使用pam_tally.so模块,两个模块的使用方法不太一样,需要区分开来。

创新互联公司是一家专业提供全椒企业网站建设,专注与网站设计制作、做网站、HTML5建站、小程序制作等业务。10年已为全椒众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

编辑系统/etc/pam.d/system-auth 文件,一定要在pam_env.so后面添加如下策略参数:

上面只是限制了从终端su登陆,如果想限制ssh远程的话,要改的是/etc/pam.d/sshd这个文件,添加的内容跟上面一样!

编辑系统/etc/pam.d/sshd文件,注意添加地点在#%PAM-1.0下一行,即第二行添加内容

ssh锁定用户后查看:

编辑系统 /etc/pam.d/login 文件,注意添加地点在#%PAM-1.0的下面,即第二行,添加内容

tty登录锁定后查看:

编辑 /etc/pam.d/remote文件,注意添加地点在pam_env.so后面,参数和ssh一致

如何使用Linux SSH安全策略限制IP登录

方法一:

首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可)

Vim /etc/hosts.allow

输入

sshd:114.80.100.159:allow

vim /etc/hosts.deny

输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)

sshd:ALL

最后sshd重启

service sshd restart

方法二:

比如说你只允许114.80.100.159这个IP进入,其它都禁止:

vim /etc/ssh/sshd_config

添加一行:

allowusers xxx@114.80.100.159

注:xxx为你用来登入服务器的用户名

最后sshd重启

service sshd restart

linux 怎样关闭I安全策略

输入:

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入:

echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效,所以应该让其开机后自动运行

echo "echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all" /etc/rc.d/rc.local Linux命令介绍请查看“Linux命令大全”。

linux以下哪些命令是危险操作,会引起系统异常

Linux系统中的命令实在是太多了,简单包括两类命令,一类是内部命令,指的是Shell自身提供的功能,一类是外部命令,指的是第三方的控制台应用程序。

一般来说,没必要完全学习所有的命令,大体上有个印象,用到的时候去查一下帮助文档,久而久之,自然熟练。

下面是网友整理的20个最常用的Linux命令:

1. ls命令

ls命令是列出目录内容(List Directory Contents)的意思。运行它就是列出文件夹里的内容,可能是文件也可能是文件夹。

2. lsblk命令

"lsblk"就是列出块设备。除了RAM外,以标准的树状输出格式,整齐地显示块设备。

3. md5sum命令

“md5sum”就是计算和检验MD5信息签名。md5 checksum(通常叫做哈希)使用匹配或者验证文件的文件的完整性,因为文件可能因为传输错误,磁盘错误或者无恶意的干扰等原因而发生改变。

4. dd命令

“dd”命令代表了转换和复制文件。可以用来转换和复制文件,大多数时间是用来复制iso文件(或任何其它文件)到一个usb设备(或任何其它地方)中去,所以可以用来制作USB启动器。

6. history命令

“history”命令就是历史记录。它显示了在终端中所执行过的所有命令的历史。

7. sudo命令

“sudo”(super user do)命令允许授权用户执行超级用户或者其它用户的命令。通过在sudoers列表的安全策略来指定。

8. mkdir命令

“mkdir”(Make directory)命令在命名路径下创建新的目录。然而如果目录已经存在了,那么它就会返回一个错误信息"不能创建文件夹,文件夹已经存在了"("cannot create folder, folder already exists")

9. touch 命令

“touch”命令代表了将文件的访问和修改时间更新为当前时间。touch命令只会在文件不存在的时候才会创建它。如果文件已经存在了,它会更新时间戳,但是并不会改变文件的内容。

10. chmod 命令

“chmod”命令就是改变文件的模式位。chmod会根据要求的模式来改变每个所给的文件,文件夹,脚本等等的文件模式(权限)。

11. chown命令

“chown”命令就是改变文件拥有者和所在用户组。每个文件都属于一个用户组和一个用户。在你的目录下,使用"ls -l",你就会看到像这样的东西。

12. apt命令

Debian系列以“apt”命令为基础,“apt”代表了Advanced Package Tool。APT是一个为Debian系列系统(Ubuntu,Kubuntu等等)开发的高级包管理器,在Gnu/Linux系统上,它会为包自动地,智能地搜索,安装,升级以及解决依赖。

13. tar命令

“tar”命令是磁带归档(Tape Archive),对创建一些文件的的归档和它们的解压很有用。

14. cal 命令

“cal”(Calender),它用来显示当前月份或者未来或者过去任何年份中的月份。

16. cat命令

“cat”代表了连结(Concatenation),连接两个或者更多文本文件或者以标准输出形式打印文件的内容。

17. cp 命令

“copy”就是复制。它会从一个地方复制一个文件到另外一个地方。

18. mv 命令

“mv”命令将一个地方的文件移动到另外一个地方去。

19. pwd 命令

“pwd”(print working directory),在终端中显示当前工作目录的全路径。

20. cd 命令

最后,经常使用的“cd”命令代表了改变目录。它在终端中改变工作目录来执行,复制,移动,读,写等等操作。


本文标题:linux安全策略命令,linux系统账号的安全策略
文章来源:http://cdxtjz.com/article/phsspj.html

其他资讯