linux安全管理-会话安全

文章目录

    • [1 设置命令行界面超时退出](#1 设置命令行界面超时退出)
    • [2 配置终端登录失败策略](#2 配置终端登录失败策略)
    • [3 配置 SSH 登录失败策略](#3 配置 SSH 登录失败策略)

1 设置命令行界面超时退出

bash 复制代码
1、检查内容
检查操作系统是否设置命令行界面超时退出。
2、配置要求
操作系统设置命令行界面超时退出。
3、配置方法
配置命令行界面超时时间,编辑/etc/profile 文件,在文件尾部添加如下配置:export TMOUT=600(单位:秒),注销用户,再用该
用户登录激活该功能。
配置方法如下:
echo "TMOUT=120" >>/etc/profile 

2 配置终端登录失败策略

bash 复制代码
1、检查内容
检查操作系统是否配置终端登录失败策略。
2、配置要求
操作系统配置终端登录失败策略。
3、配置方法
编辑/etc/pam.d/login 文件,配置登录失败策略。
配置方法如下:
sed -i '1a\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/login

3 配置 SSH 登录失败策略

bash 复制代码
1、检查内容
检查操作系统是否配置 SSH 登录失败策略。
2、配置要求
操作系统配置 SSH 登录失败策略。
3、配置方法
编辑/etc/pam.d/sshd 文件,配置 SSH 登录失败策略。
配置方法如下:
sed -i '1a\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/sshd
说明:SSH 登录时连续输错 3 次密码,用户将被锁定 300 秒。
相关推荐
前端工作日常32 分钟前
前端基建的幸存者偏差
前端·vue.js·前端框架
Electrolux40 分钟前
你敢信,不会点算法没准你赛尔号都玩不明白
前端·后端·算法
☞下凡☜1 小时前
C语言(20250722)
linux·c语言·开发语言
北极光SD-WAN组网1 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
您的通讯录好友1 小时前
TechGPT2部署
linux·人工智能·python·大模型·techgpt
a cool fish(无名)1 小时前
rust-参考与借用
java·前端·rust
charlie1145141912 小时前
快速入门Socket编程——封装一套便捷的Socket编程——导论
linux·网络·笔记·面试·网络编程·socket
深圳安锐科技有限公司2 小时前
基坑渗压数据不准?选对渗压计能实现自动化精准监测吗?
安全·自动化·自动化监测·大坝监测·渗压计
只有干货2 小时前
前端传字符串 后端比较date类型字段
前端
波波鱼દ ᵕ̈ ૩3 小时前
学习:JS[6]环境对象+回调函数+事件流+事件委托+其他事件+元素尺寸位置
前端·javascript·学习