对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上设置严密的密码策略。
我假设你的linux系统是最近的linux发行版,那么你正在使用的应该是PAM(可插拔认证模块)。1.准备
安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。
在Debin,Ubuntu
CentOS 7 忘记 root 密码的解决方法在网上找了好久,网上大多都是CentOS 6的解决方法,CentOS 7和之前的版本都不一样,看了 大神的博客 知道了对于centos7怎么修改root的密码(实践有效)。[ 在这里记下来,为了以后翻阅查看 ]步骤1. 启动系统,在引导页面的画面,按 e 键 ,编辑引导项;2. 删除 linux16 这一行最后的 rhgb和quit 参数(在UEFI
转载
2024-03-18 14:08:14
246阅读
简介之前用用户名和密码登陆服务器 这样不安全 ,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点:方法 / 步骤? 一: 证书生成命令行页面生成 (推荐)查看执行结果,这时候连续回车即可,注意id_rsa和id_rsa.pub文件一定要在当前用户的.ssh目录下面,ssh公钥登录的时候默认读取该目录下面的私钥文件。# 进入当前用户ssh文件夹
cd
转载
2024-03-19 13:41:59
181阅读
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围
转载
2024-05-09 16:33:24
9阅读
应公司内部网站等级测评的需求,正逐渐加强系统安全防护密码策略设置
检查方法:
使用命令
#cat /etc/login.defs|grep PASS查看密码策略设置
备份方法:
cp -p /etc/login.defs /etc/login.defs_bak
加固方法:
#vi /etc/l
转载
2024-05-04 13:22:54
370阅读
一.密码长度与有效期
默认配置:#cat /etc/login.defs |grep PASS_ |grep -v '#'
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
加固方案:1.备份配置文件:
#cp -a /etc/login.defs /etc/login.defs.default2.编辑
转载
2023-11-28 07:04:47
191阅读
一、用户账户安全加固1、修改用户密码策略修改编辑配置文件:vi /etc/login.defs,修改如下配置:
PASS_MAX_DAYS 90 #用户的密码不过期最多的天数, 99999:永久有期;对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令
PASS_MIN_DAYS 0 #密码修改之间最小的天数
转载
2023-12-20 21:37:01
165阅读
不同方法设置密码策略
原创
2023-04-06 21:19:08
2039阅读
[root@iZwz9ayhnug196k9jk1iukZ yunwei]# cat /etc/pam.d/system-auth #%PAM-1.0 # This
原创
2023-06-20 07:09:51
195阅读
#coding=utf-8'''#E-R模型:"""当前物理的数据库都是按照E-R模型进行设计的E表示entry,实体R表示relationship,关系一个实体转换为数据库中的一个表关系描述两个实体之间的对应规则,包括一对一一对多多对多关系转换为数据库表中的一个列 *在关系型数据库中一行就是一个对象"""#三范式""""经过研究和对使用中问题的总结,对于设计数据库提出了一些规范,这些规
Centos7破解密码的方法
Centos7忘记密码 在工作或者自己练习的时候我们难免会大意忘掉自己的root密码,有些同学忘掉密码竟然第一选择是重装系统,工作中可万万使不得!本篇博客将讲解两种最常用的破解centos7忘掉密码的解决方案。 第一种方法:设置光盘为第一启动项 第一步:进入bios界面虚拟机中:点击左上角的虚拟机--》电源--》
转载
2024-02-29 14:44:02
596阅读
本文从以下几个方面来展示linux上mysql安装及使用的过程,mysql其它版本也可借鉴:MySQL yum源安装安装后,首次登录mysql以及密码配置远程登录问题(Navicat为例)一、CentOS7+MySQL8.0,yum源安装1.安装mysql前应卸载原有mysql(没有请忽略)1.1找出原有mysql安装目录rpm -qa | grep mysql1.2依次删除上述文件yum rem
转载
2024-07-03 19:03:13
118阅读
充分利用计算资源,将家里的老HP6325的笔记本装成了Linux CentOS 7.0准备做成远程控制的下载机。碰到一个问题就是CentOS 7.0电源管理默认将笔记本合上就睡眠待机了,FTP、SSH都访问不了了,除非人工唤醒或远程通过网络唤醒。这就意味着笔记本永远都不能合上盖子。。。有没有办法像window一样的通过电源管理来取消将笔记本合上就睡眠待机呢?Linux这么牛X的操作系统当然具备这样
转载
2024-03-24 10:34:39
51阅读
一、准备工作
安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。
Debian、Ubuntu 或 Linux Mint 系统上:
1 $ sudo apt-get install libpam-cracklib
CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。
注意:此教程中的密码策略
转载
2024-04-23 07:06:04
145阅读
一、Linux系统调优及安全设置
系统安装安全最小化原则说明
◆安装linux系统最小化,即选包最小化,yum安装软件最小化。
◆开机自启动程序服务最小化,即无用的服务不开启。
◆操作命令最小化原则,rm -f 1.txt 不用rm -fr 1.txt。
◆登录linux用户最小化原则,平时没有需求不用root登录,用普通用户登录。
◆文件及目录的权限设置最小化。一般建议设置权限:文件644,目录
CentOS7密码复杂度配置CentOS密码复杂度配置通过/etc/pam.d/system-auth文件中的pam_pwquality.so模块来实现。 首先查看/etc/pam.d/system-auth文件:pam_pwquality.so支持的部分选项如下: retry=N:定义登录/修改密码失败时,可以重试的次数 minlen=N:新密码的最小长度 dcredit=N:当N>0时表
转载
2024-01-15 03:00:53
86阅读
注意:此文章中的方法对passwd命令重新设置密码时密码复杂度检测生效,系统登录时并不会按照此配置进行密码复杂度检测!1、环境操作系统 :Server 8.3 (衍生自 CentOS 8.3)2、修改系统默认密码复杂度 从CentOS 8 开始,使用pwquality.so模块设置密码复杂度,在网上搜到的教你用pam_cracklib.so 模块进行设置的,对于CentOS8来说,已经不适用!
转载
2024-09-06 19:52:02
178阅读
一、账户安全加固修改ssh远程连接端口号>1024进制root用户远程登录,使用命令 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no,并保存除此之外,你可以通过指定那些被允许用来使用SSH的用户名,从而使得SSH服务更为安全。[root@localhost ~]# vim /etc/ssh/sshd_config
AllowUsers
转载
2024-02-20 19:14:42
135阅读
vsftpd的虚拟用户配置:PAM + PgSQL + FreeBSD-4(1.0beta,欢迎debug,本人也会随时更新)vsftpd可能是世界上最好的ftpd。它在linux世界非常流行,安全,性能高。本文的目的是让PgSQL存储你的vsftp的虚拟用户和密码,通过一个叫做pam的东东来认证。零、简述PAM原理。如果你已经对pam有所了解,请跳过,我知道的可能还不如你多。你不感兴趣也请跳过,
转载
2024-08-01 15:59:51
99阅读
今天把之前CentOS7的root密码忘记了,从新安装一遍系统并下载配置相关服务也很麻烦的,所以我总结一下过程重置root用户密码方法步骤:重启系统 进入此界面后,按e进入配置界面配置界面:进入配置界面后,键盘的方向键控制光标
找到 linux16字段 光标一直向 → 到此字段的最后也就是UTF-8字段后面再打一个空格然后输入 init=/bin/sh 输入完毕后不要按回车健,不需要保存的,继续下
转载
2024-02-23 12:30:07
294阅读
