百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

linux主机安全记录配置(查看linux系统安全日志信息命令)

nanshan 2024-11-07 11:25 8 浏览 0 评论

一:配置只读账号

#!/bin/bash
if [ $# -lt 1 ]
  then
   echo "Usage `basename $0` user_name user_pwd"
   exit 1
fi
user_name="$1"
user_pwd="$2"

#jude
if [ -e "/home/${user_name}" ]
 then
   echo "ERROR ${user_name} exist!"
   exit 1
fi
if [ -e "/var/spool/mail/${user_name}" ]
  then
   cd /var/spool/mail
   /bin/rm -rf /var/spool/mail/${user_name}
fi

if [ ! -e "/bin/rbash" ]
 then
   ln -s /bin/bash  /bin/rbash
fi

#name
useradd -s /bin/rbash ${user_name}
#pwd
if [ "${user_pwd}" = "" ]
 then
   echo ${user_name}:`echo ${user_name}|md5sum|cut -b 4-11`|chpasswd
   echo "PASSWD: `echo ${user_name}|md5sum|cut -b 4-11`"
else
   echo ${user_name}:${user_pwd}|chpasswd
   echo "PASSWD: ${user_pwd}"
fi

#dir
mkdir /home/${user_name}/bin
#change PATH
sed -i "/PATH\=/d" /home/${user_name}/.bash_profile
sed -i "/PATH/iPATH\=\$HOME\/bin" /home/${user_name}/.bash_profile
#chown
chown root. /home/${user_name}/.bash_profile
#chmod
chmod 755 /home/${user_name}/.bash_profile
#path
#cmd
cmd_list="ls cat more"
for i in `echo $cmd_list`
do
  ln -s /bin/${i}  /home/${user_name}/bin/${i}
done
exit

二:pam_tally2

1. 查看用户被锁情况

pam_tally2 --user user02

2.解锁用户

pam_tall2 -r -u user02

3.配置文件

/etc/pam.d/sshd

參數說明:

deny=n 代表拒絕存取,如果超過n次

lock_time=n 代表1次失敗後就鎖n秒

unlock_time=n 代表幾次失敗就鎖n秒,搭配deny=2就是兩次失敗就鎖n秒

even_deny_root 代表也限制root帳號

root_unlock_time=n 這個跟unlcok_time一樣,只是這只給root帳號用,如果要區別一般帳號的話,就可以額外作這個限制

三:检测账号最近登录情况

for i in `cat /etc/passwd|awk -F\: '{print $1}'`;do echo $i;last $i|grep -v wtmp|tail -2;done

四:密码复杂度配置及登录失败配置

centos 7

vi /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=5 difok=3 minlen=6 ucredit=-2 lcredit=-2 dcredit=-2

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义:

尝试次数:5 ;最少不同字符:3 ;最小密码长度:10 ;最少大写字母:1;最少小写字母:3 ;最少数字:3 ;字典位置:/usr/share/cracklib/pw_dict

密码检测

yum install cracklib*

[root@k3 docker]# echo "123"|cracklib-check

123: WAY 过短

[root@k3 docker]# echo "Ledou123"|cracklib-check

Ledou123: 过于简单化/系统化

[root@k3 docker]# echo "Ledou@123"|cracklib-check

Ledou@123: OK

[root@k3 docker]# passwd meng2

更改用户 meng2 的密码 。

新的 密码:

无效的密码: 它没有包含足够的不同字符

无效的密码: 过于简单

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

[root@k3 docker]#

#ubuntu

apt-get install libpam-cracklib

vim /etc/pam.d/common-password

password requisite pam_cracklib.so retry=5 difok=3 minlen=6 ucredit=-2 lcredit=-2 dcredit=-2

用户连续N次输入错误密码进行登陆时自动锁定X分钟

在第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/login

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

限制远程登录,需要改sshd文件

vim /etc/pam.d/sshd

在第二行上添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

是否账号:

pam_tally2 -r -u shuai.he

查看用户登录失败的次数:

pam_tally2 --user

五:安全审计

1.密码复杂度

apt-get install libpam-cracklib

vim /etc/pam.d/common-password

password requisite pam_cracklib.so retry=5 difok=3 minlen=6 ucredit=-2 lcredit=-2 dcredit=-2

2.登录失败次数

vim /etc/pam.d/login

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

vim /etc/pam.d/sshd

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

3.多余账号清理

for i in kevin.liu shawn alan.lian faith.wang fiona.li benar.chen shuai.he;do echo $i;userdel $i;done

4.auditd 服务启用

apt install auditd

systemctl status auditd

systemctl restart auditd

5.syslog 日志定期备份

systemctl status syslog

systemctl restart syslog

#计划任务

#log

05 05 */3 * * cd /data/backup; tar zcvf syslog_`date +%Y-%m-%d`.tgz /var/log/syslog*

六:给ssh-key 增加密码

[root@VM_230_62_centos ~]# ssh-keygen -f mengshiye -p

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

Permissions 0644 for 'mengshiye' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

bad permissions: ignore key: mengshiye

Enter old passphrase:

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

Permissions 0644 for 'mengshiye' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

bad permissions: ignore key: mengshiye

Bad passphrase.

[root@VM_230_62_centos ~]# chmod 600 mengshiye

[root@VM_230_62_centos ~]# ll mengshiye

-rw------- 1 root root 1675 Mar 3 17:55 mengshiye

[root@VM_230_62_centos ~]# ssh-keygen -f mengshiye -p

Key has comment 'mengshiye'

Enter new passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved with the new passphrase.

[root@VM_230_62_centos ~]#


相关推荐

小白初学linux之无法修改系统分辨率

/*此文是做为自己的一个总结还有就是最好也可以给大家提供一些帮助。*/时间:2020年7月14日11:28:41我安装的是Ubuntu20.04LTS,昨天处理的是,grub的引导问题,因为是...

Ubuntu 如何启动、停止或重启服务

在本文中,我们向您介绍在Ubuntu中启动、停止和重启服务的方法。列出Ubuntu中的所有服务在开始之前,先获取计算机上所有服务的列表,因为我们需要知道服务名称来管理服务。service--...

Win11学院:如何在Windows 11上使用WSL安装Ubuntu

IT之家2月18日消息,科技媒体pureinfotech昨日(2月17日)发布博文,介绍了3中简便的方法,让你轻松在Windows11系统中,使用WindowsSubs...

Linux安装中文输入法-Google拼音输入法,搜狗输入法

主要步骤,选择适合自己的尝试:1)卸载之前没装好的搜狗输入法。@:~/Downloads$sudoapt-getremovefcitx*删除依赖库@:~/Downloads$sudoap...

Ubuntu 22.04 请谨慎使用搜狗输入法,可能是你当机原因

在Ubunutu下没有什么有名的输入法,也就听说搜狗输入法有Linux版本,所以特意到官网去找了下载。在Ubuntu新版本里,他仍然用的是fcitx框架的输入引擎,而不是默认的ibus,所以要先把i...

前钢后胶!徐工XMR403VT小型压路机有点意思

【第一工程机械网原创】在越来越注重施工品质,对项目管理越来越精细化的今天,施工方在施工设备选择上,也越来越讲究设备的配套分工,因此小型压路机的应用场景也越来越多。徐工XMR403VT小型压路机高度集...

图大明白 | 404错误为什么是Not Found?为什么是404?

“404错误”大家都不陌生吧?常规来讲它长这样或者长这样艺术一点的长这样404NotFound意思就是所请求的页面不存在或者已被删除被称为“互联网最后一个界面”有很多同学发出疑问:为什么是404?...

Nginx负载均衡安全配置说明2(nginx负载均衡部署)

上一节,我们对Nginx安全配置的几个知识点做了一个说明,例如限制IP访问、文件目录禁止访问限制、需要防止DOS攻击、请求方法的限制和限制文件上传的大小这个进行了一个分析说明,详细的文章请关注我的头条...

惊艳写真系列第403期,本期主人公—叶青

惊艳写真系列第403期,本期主人公—叶青制作不易,欢迎各位看官提供宝贵意见。如果您喜欢记得关注,么么哒。您的每一份点赞和关注都是对作者的最大认可(图片素材均来源于网络,如有侵权联系删除。)本篇是写惊艳...

先秦布币之尖足布、圆足布、方足布,今年圆足最高拍卖价16万一枚

在战国魏、韩地区诞生桥足平首布、锐角平首布之后,赵也诞生了尖足平首布,并且在尖足布的基础上,后来相继派生出了圆足布、三孔布,以及类圆足布和类方足布。一尖足布尖足布是从耸肩尖足空首布演变而来的,是黄河...

403 禁止访问错误的全面排查与解决方案

当遇到403Forbidden错误时,意味着服务器已接收并理解请求,但拒绝执行访问操作。以下从用户端、服务器端等多个维度,提供分步排查与解决方法。一、用户端基础排查1.检查URL准确性确认...

这才是2019年夏最高颜值的泳装(2019夏季泳装秀)

最近的天气是越来越热了,又到了暑期泳衣勇闯海滩的时刻了,打开ins,微博满满地都是各大博主晒的泳装照,明星们也纷纷跑到海边去度假了。虽然我们没有超模般地身材,但是到了海边我们也要成为人群中最亮眼的那颗...

朋友圈爆火!这组《衡中班主任的一天》漫画,感动了无数人!

很多人觉得做老师很轻松他们说有些老师一天一节课就下班了有双休,还有寒暑假,真让人羡慕呀······但事实真是这样吗?最近衡水中学的赵心扬同学画了一组漫画形象地还原了衡中班主任一天的生活那么衡中班主任一...

国家安全教育 | 一组漫画,带你走进国家安全!

当前,我国面临哪些安全威胁?下面带你来看一组漫画!①你要配合,注意保密。我绝不对别人讲。②这件事,千万别对别人讲。③咱单位的…喂!老k!你要当心,有风声了!④你的泄密行为已触犯了国家法律!①请你协助了...

400、403、404、405,访问网页时出现这些代码是什么意思?

今天小泽访问一个页面时,出现了403,很抱歉,您的访问请求被禁止的提示。相信经常用电脑访问网页的朋友都遇到过这种情况,有的网页提示错误代码403,有的提示404,那这些代码都代表了什么呢?有什么含义呢...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表