1、centos 修改密码强度策略
修改 /etc/pam.d/system-auth 在 password requisite pam_pwquality.so 中添加
minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
最少8个字符 ucredit:最少一个大写 lcredit:最少一个小写 dcredit:最少一个数字 ocredit:最少一个特殊字符
2、centos 增加5次登录失败锁定30分钟
在 /etc/pam.d/sshd 、/etc/pam.d/login 中增加
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=300
deny 错误次数
unlock_time 锁定时间秒
root_unlock_time 管理员锁定时间,如不锁定管理员 可去掉even_deny_root root_unlock_time=300
3、centos 增加超时退出功能,
修改/etc/ssh/sshd_config文件中的ClientAliveInterval和ClientAliveCountMax参数
ClientAliveInterval参数指定服务器每隔多少秒向客户端发送一次心跳包
ClientAliveCountMax参数指定在客户端没有响应的情况下,服务器自动断开的次数
可以设置为,每10分钟发送一次心跳包,3次没响应退出。
ClientAliveInterval 600
ClientAliveCountMax 3
系统登录超时自动退出,可以通过修改/etc/profile文件来实现。在文件的末尾添加export TMOUT=1800
原创文章,作者:admin,如若转载,请注明出处:https://ntib.cn/338.html
