云服務(wù)器怎么設(shè)置賬號安全

云服務(wù)器怎么設(shè)置賬號安全？云服務(wù)器系統(tǒng)運(yùn)行的安全性，將直接影響著業(yè)務(wù)的安全。這里我們來介紹下如何進(jìn)行Linux云服務(wù)器賬號的安全加固。

1.設(shè)置密碼策略

[root@lkjtest ~]# cat /etc/login.defs |grep -v "#" |grep PASSPASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7

2.限制用戶遠(yuǎn)程登陸

vim /etc/pam.d/sshd#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

注意：添加的內(nèi)容一定要添加在前面，即“#%PAM-1.0” 之后，如果寫在后面，雖然用戶被鎖定，但只要用戶名和密碼正確，依然是可以成功登陸云主機(jī)。

3.限制用戶從tty登陸

vim /etc/pam.d/login#%PAM-1.0auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

注意：添加的內(nèi)容一定要添加在前面，即“#%PAM-1.0” 之后，如果寫在后面，雖然用戶被鎖定，但只要用戶名和密碼正確，依然是可以成功登陸。

4.查看用戶登陸失敗次數(shù)

[root@localhost]# pam_tally2 --user rootLogin Failures Latest failure Fromroot 0

5.設(shè)置口令復(fù)雜度

編輯 /etc/pam.d/system-auth找到pam_cracklib,在后加一些參數(shù)具體如下：[root@lkjtest ~]# cat /etc/pam.d/system-auth |grep cracklibpassword requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

教程參考：頭條號老王談運(yùn)維

騰佑科技的云服務(wù)器安全可靠，免費(fèi)默認(rèn)開啟云網(wǎng)盾，能有效攔截98%以上的黑客掃描和入侵行為，極大增強(qiáng)云主機(jī)的安全性。

云服務(wù)器產(chǎn)品鏈接