|
time.conf参数说明:
- sshd:表示仅对ssh程序限制
- *:表示任何终端,也可以指定终端如tty1,tty2等
- admin:表示仅对admin用户限制
- !Tu2200-2230 :允许登录时间是周四2100-2300之外
9. 特别帐号的处理
如果不启动用sendmail,删除如下用户
- [root@localhost]# userdel adm
- [root@localhost]# userdel lp
- [root@localhost]# userdel sync
- [root@localhost]# userdel shutdown
- [root@localhost]# userdel halt
- [root@localhost]# userdel mail
如果不用X windows服务器.可有删除
- [root@localhost]# userdel news
- [root@localhost]# userdel uucp
- [root@localhost]# userdel operator
- [root@localhost]# userdel games
如果不允许匿名FTP帐号登陆,可删除
- [root@localhost]# userdel gopher
- [root@localhost]# userdel ftp
10.设置注销用户的时间及历史命令数
- [root@tp ~]# vi /etc/profile
- ...
- HOSTNAME=`/bin/hostname`
- HISTSIZE=1000 //这里1000代表用户操作命令的历史记录,应尽量小一些,设置成0也可以。
- tmout=600 //表示如果系统用户在600秒(10分钟)内不做任何操作,将自动注销这个用户.
11. 防暴力破解
针对用户的防暴力破解,通常采用以下方法
- hostDenyHosts :此软件的具体使用方法,可以参考官方文档。
- 编写脚本检查/var/log/secure访问日志文件:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。
【编辑推荐】 - Linux应急故事之四两拨千斤:黑客一个小小玩法,如何看瞎双眼
- 新型 Linux 病毒,脚本超 1000 行,功能复杂
- Linux systemd受内存损坏漏洞影响,尚无补丁
- 适用于Windows,Linux和OS X的2018年优秀黑客工具
- 十大有用的Kali Linux黑客工具
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0 (编辑:淮北站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
