linux安全管理-会话安全

文章目录

    • [1 设置命令行界面超时退出](#1 设置命令行界面超时退出)
    • [2 配置终端登录失败策略](#2 配置终端登录失败策略)
    • [3 配置 SSH 登录失败策略](#3 配置 SSH 登录失败策略)

1 设置命令行界面超时退出

bash 复制代码
1、检查内容
检查操作系统是否设置命令行界面超时退出。
2、配置要求
操作系统设置命令行界面超时退出。
3、配置方法
配置命令行界面超时时间,编辑/etc/profile 文件,在文件尾部添加如下配置:export TMOUT=600(单位:秒),注销用户,再用该
用户登录激活该功能。
配置方法如下:
echo "TMOUT=120" >>/etc/profile 

2 配置终端登录失败策略

bash 复制代码
1、检查内容
检查操作系统是否配置终端登录失败策略。
2、配置要求
操作系统配置终端登录失败策略。
3、配置方法
编辑/etc/pam.d/login 文件,配置登录失败策略。
配置方法如下:
sed -i '1a\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/login

3 配置 SSH 登录失败策略

bash 复制代码
1、检查内容
检查操作系统是否配置 SSH 登录失败策略。
2、配置要求
操作系统配置 SSH 登录失败策略。
3、配置方法
编辑/etc/pam.d/sshd 文件,配置 SSH 登录失败策略。
配置方法如下:
sed -i '1a\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/sshd
说明:SSH 登录时连续输错 3 次密码,用户将被锁定 300 秒。
相关推荐
蓝天白云下遛狗21 分钟前
goole chrome变更默认搜索引擎为百度
前端·chrome
come1123444 分钟前
Vue 响应式数据传递:ref、reactive 与 Provide/Inject 完全指南
前端·javascript·vue.js
即将头秃的程序媛1 小时前
centos 7.9安装tomcat,并实现开机自启
linux·运维·centos
fangeqin1 小时前
ubuntu源码安装python3.13遇到Could not build the ssl module!解决方法
linux·python·ubuntu·openssl
zskj_zhyl1 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq1 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
musk12121 小时前
electron 打包太大 试试 tauri , tauri 安装打包demo
前端·electron·tauri
万少2 小时前
第五款 HarmonyOS 上架作品 奇趣故事匣 来了
前端·harmonyos·客户端
爱奥尼欧2 小时前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft
OpenGL2 小时前
Android targetSdkVersion升级至35(Android15)相关问题
前端