在Linux系统中如何对账号和口令加固安全 实验命令
时间: 2024-05-13 14:19:39 浏览: 10
在Linux系统中,可以通过以下命令对账号和口令实施加固安全:
1. 禁用root用户登录:通过修改 `/etc/ssh/sshd_config` 文件,将 `PermitRootLogin` 参数设置为 `no`,禁止root用户通过SSH登录系统。
```
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
```
2. 设置密码复杂度:通过修改 `/etc/pam.d/common-password` 文件,设置密码复杂度策略,例如要求密码长度为8位以上,包含大小写字母、数字和特殊字符等。
```
sudo sed -i 's/password requisite pam_pwquality.so retry=3/password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1/g' /etc/pam.d/common-password
```
3. 定期更换口令:通过设置口令过期时间,强制用户定期更换口令,避免长期使用同一个口令。
```
sudo chage -M 90 -W 14 <username>
```
其中 `-M` 参数设置最大口令使用期限为90天,`-W` 参数设置口令过期前提醒用户的天数为14天。可以将上述命令加入到定时任务中,实现自动化口令更换。
4. 使用防火墙:通过配置防火墙,限制只允许特定IP地址或IP地址段访问系统,避免未经授权的访问。
```
sudo ufw allow from <ip-address> to any port <port-number>
```
其中 `<ip-address>` 参数设置允许访问的IP地址,`<port-number>` 参数设置允许访问的端口号。可以根据需要增加多个规则。
以上是对账号和口令加固安全的一些实验命令,需要根据具体情况进行使用和调整。