子任务1-7 Ubuntu系统维护 请对服务器电脑上部署的虚拟机Ubuntu操作系统进行安全维护工作,并使用账号、密码登录系统,完成指定的功能配置。 任务要求: 以默认账号iotuser/iotuser登录Ubuntu系统。 开通root用户的SSH权限。 使用SSH工具Xshell,以root用户登录Ubuntu系统。 命令行查询网卡eth0的工作状态,查询结果如图: 在/home/iotuser目录下创建aaa,bbb两个目录,在aaa目录下添加a.txt文件,在bbb目录下添加ccc目录和b.txt文件,在ccc目录下添加c.txt文件。 命令行将bbb文件夹权限设置为:每个人都有读和写以及执行的权限(包含子目录)。 合并压缩aaa和 bbb目录为xxx.tar.gz 对Ubuntu系统进行加固,修改系统中关于新用户密码有效性设置项: 密码最长使用天数:30。 两次密码修改之间最小的间隔天数:1 密码过期前给出警告的天数:3 对Ubuntu系统进行加固,修改系统中关于新用户密码复杂度设置项: 密码最小长度是:6 密码设置最少的大写字母个数:1 对账户远程登录失败做安全限制,如远程登录失败三次锁定180秒
时间: 2024-03-09 09:51:50 浏览: 97
好的,我了解你的问题了。针对你的问题,我会逐一回答:
1. 以默认账号iotuser/iotuser登录Ubuntu系统。
你可以通过SSH工具Xshell,输入主机IP地址,端口号和登录名和密码iotuser/iotuser,登录Ubuntu系统。
2. 开通root用户的SSH权限。
在Ubuntu系统中,使用以下命令开通root用户SSH权限:
```
sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
sudo service sshd restart
```
3. 使用SSH工具Xshell,以root用户登录Ubuntu系统。
通过SSH工具Xshell,输入主机IP地址,端口号和登录名和密码root,登录Ubuntu系统。
4. 命令行查询网卡eth0的工作状态,查询结果如图:
您可以使用以下命令查询网卡eth0的工作状态:
```
sudo ifconfig eth0
```
查询结果如下图所示:
5. 在/home/iotuser目录下创建aaa,bbb两个目录,在aaa目录下添加a.txt文件,在bbb目录下添加ccc目录和b.txt文件,在ccc目录下添加c.txt文件。
您可以使用以下命令创建目录和文件:
```
cd /home/iotuser
mkdir aaa
mkdir bbb
cd aaa
touch a.txt
cd ../bbb
mkdir ccc
touch b.txt
cd ccc
touch c.txt
```
6. 命令行将bbb文件夹权限设置为:每个人都有读和写以及执行的权限(包含子目录)。
您可以使用以下命令将bbb文件夹权限设置为每个人都有读和写以及执行的权限,包含子目录:
```
sudo chmod -R 777 /home/iotuser/bbb
```
7. 合并压缩aaa和 bbb目录为xxx.tar.gz
您可以使用以下命令合并压缩aaa和bbb目录为xxx.tar.gz:
```
cd /home/iotuser
tar -czvf xxx.tar.gz aaa bbb
```
8. 对Ubuntu系统进行加固,修改系统中关于新用户密码有效性设置项:
您可以使用以下命令修改系统中关于新用户密码有效性设置项:
```
sudo chage -M 30 -m 1 -W 3 username
```
其中,username为新用户的用户名。上述命令分别表示:密码最长使用天数为30,两次密码修改之间最小的间隔天数为1,密码过期前给出警告的天数为3。
9. 对Ubuntu系统进行加固,修改系统中关于新用户密码复杂度设置项:
您可以使用以下命令修改系统中关于新用户密码复杂度设置项:
```
sudo apt-get install libpam-pwquality
sudo sed -i 's/password requisite pam_pwquality.so retry=3/password requisite pam_pwquality.so retry=3 minlen=6 ucredit=1/g' /etc/pam.d/common-password
```
上述命令会安装libpam-pwquality,然后修改/etc/pam.d/common-password文件,将密码最小长度设置为6,设置最少的大写字母个数为1。
10. 对账户远程登录失败做安全限制,如远程登录失败三次锁定180秒
您可以使用以下命令对账户远程登录失败做安全限制,如远程登录失败三次锁定180秒:
```
sudo apt-get install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo sed -i 's/bantime = 600/bantime = 180/g' /etc/fail2ban/jail.local
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
```
上述命令会安装fail2ban,将远程登录失败三次锁定时间设置为180秒,然后启用fail2ban服务。
相关推荐
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)