1.設定合理的操作超時鎖定(10分鐘以內),在恢復時需要重新鑑別。
開啟連線超時
vim /etc/ssh/sshd_config
clientaliveinterval 120 //設定超時時間2分鐘
clientalivecountmax 3
重啟/etc/init.d/sshd restart
2.設定tmout將自動在所設定的時間到達後,登出該使用者。
vim /etc/profile
export tmout=300
//300秒內使用者無操作就自動斷開終端
readonly tmout # 將值設定為readonly 防止使用者更改
注意:設定了readonly 之後在當前shell下是無法取消的,需要先將/etc/profile 中設定readonly行注釋起來或直接刪除,logout 後重新login 。
3.應用系統未對預設使用者的訪問許可權進行限制。
修改系統預設使用者的shell,改為/sbin/nologin,禁止其訪問許可權
修改預設使用者如下
sync
shutdown
halt
usermod -s /sbin/nologin sync
4.應用系統限制單個帳戶在不同終端多重登入的情況,對單個帳戶的多重併發會話進行限制,禁止同一使用者同時多重登入系統。
限制使用者login次數
在vim /etc/security/limits.conf
加入danny -
maxlogins 3
然後 # vim
/etc/pam.d/sshd
加入這一行session
required pam_limits.so
則至多同時用該賬戶登入3個終端進入系統。
小心設定啟動項 保護Windows系統安全
我們知道,windows中有自帶的啟動資料夾,它是最常見的啟動專案,但很多人卻很少注意仔細檢查它。如果把程式裝入到這個資料夾中,系統啟動就會自動地載入相應程式,而且因為它是暴露在外的,所以非常容易被外在的因素更改。一 具體的位置是 開始 選單中的 啟動 選項 在硬碟上的位置是 c documents...
Linux系統安全設定相關
安全上下文的違規日誌 var log audit audit.log 檔案或目錄的安全上下文 檢視 ls z 手動修改 chcon 恢復預設值 restorecon 檢視預設值 semanage fcontext l 設定預設值 semanage fcontext a t your path 埠安全...
linux系統安全設定加固
描述設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 檢查提示 加固建議 clientaliveinterval 600 clientalivecountmax 2 描述 sshd強制使用v2安全協議 檢查提示 加固建議 protocol 2 描述強制使用者不重用最近使用...