服務(wù)器安全加固_Linux配置賬戶鎖定策略

使用下面命令，查看系統(tǒng)是否含有pam_tally2.so模塊，如果沒(méi)有就需要使用pam_tally.so模塊，兩個(gè)模塊的使用方法不太一樣，需要區(qū)分開(kāi)來(lái)。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供全椒企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、HTML5建站、小程序制作等業(yè)務(wù)。10年已為全椒眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

編輯系統(tǒng)/etc/pam.d/system-auth 文件，一定要在pam_env.so后面添加如下策略參數(shù)：

上面只是限制了從終端su登陸，如果想限制ssh遠(yuǎn)程的話，要改的是/etc/pam.d/sshd這個(gè)文件，添加的內(nèi)容跟上面一樣！

編輯系統(tǒng)/etc/pam.d/sshd文件，注意添加地點(diǎn)在#%PAM-1.0下一行，即第二行添加內(nèi)容

ssh鎖定用戶后查看：

編輯系統(tǒng) /etc/pam.d/login 文件，注意添加地點(diǎn)在#%PAM-1.0的下面,即第二行，添加內(nèi)容

tty登錄鎖定后查看：

編輯 /etc/pam.d/remote文件，注意添加地點(diǎn)在pam_env.so后面,參數(shù)和ssh一致

如何使用Linux SSH安全策略限制IP登錄

方法一：

首先需要限制登錄的ip(或者如果需要自己本地登錄，查看最后登錄ip即可)

Vim /etc/hosts.allow

輸入

sshd:114.80.100.159:allow

vim /etc/hosts.deny

輸入(表示除了上面允許的，其他的ip 都拒絕登陸ssh)

sshd:ALL

最后sshd重啟

service sshd restart

方法二：

比如說(shuō)你只允許114.80.100.159這個(gè)IP進(jìn)入，其它都禁止：

vim /etc/ssh/sshd_config

添加一行：

allowusers xxx@114.80.100.159

注：xxx為你用來(lái)登入服務(wù)器的用戶名

最后sshd重啟

service sshd restart

linux 怎樣關(guān)閉I安全策略

輸入：

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通則輸入：

echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all

該命令重啟后會(huì)失效，所以應(yīng)該讓其開(kāi)機(jī)后自動(dòng)運(yùn)行

echo "echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all" /etc/rc.d/rc.local Linux命令介紹請(qǐng)查看“Linux命令大全”。

linux以下哪些命令是危險(xiǎn)操作，會(huì)引起系統(tǒng)異常

Linux系統(tǒng)中的命令實(shí)在是太多了，簡(jiǎn)單包括兩類命令，一類是內(nèi)部命令，指的是Shell自身提供的功能，一類是外部命令，指的是第三方的控制臺(tái)應(yīng)用程序。

一般來(lái)說(shuō)，沒(méi)必要完全學(xué)習(xí)所有的命令，大體上有個(gè)印象，用到的時(shí)候去查一下幫助文檔，久而久之，自然熟練。

下面是網(wǎng)友整理的20個(gè)最常用的Linux命令：

1. ls命令

ls命令是列出目錄內(nèi)容(List Directory Contents)的意思。運(yùn)行它就是列出文件夾里的內(nèi)容，可能是文件也可能是文件夾。

2. lsblk命令

"lsblk"就是列出塊設(shè)備。除了RAM外，以標(biāo)準(zhǔn)的樹(shù)狀輸出格式，整齊地顯示塊設(shè)備。

3. md5sum命令

“md5sum”就是計(jì)算和檢驗(yàn)MD5信息簽名。md5 checksum(通常叫做哈希)使用匹配或者驗(yàn)證文件的文件的完整性，因?yàn)槲募赡芤驗(yàn)閭鬏斿e(cuò)誤，磁盤錯(cuò)誤或者無(wú)惡意的干擾等原因而發(fā)生改變。

4. dd命令

“dd”命令代表了轉(zhuǎn)換和復(fù)制文件。可以用來(lái)轉(zhuǎn)換和復(fù)制文件，大多數(shù)時(shí)間是用來(lái)復(fù)制iso文件(或任何其它文件)到一個(gè)usb設(shè)備(或任何其它地方)中去，所以可以用來(lái)制作USB啟動(dòng)器。

6. history命令

“history”命令就是歷史記錄。它顯示了在終端中所執(zhí)行過(guò)的所有命令的歷史。

7. sudo命令

“sudo”(super user do)命令允許授權(quán)用戶執(zhí)行超級(jí)用戶或者其它用戶的命令。通過(guò)在sudoers列表的安全策略來(lái)指定。

8. mkdir命令

“mkdir”(Make directory)命令在命名路徑下創(chuàng)建新的目錄。然而如果目錄已經(jīng)存在了，那么它就會(huì)返回一個(gè)錯(cuò)誤信息"不能創(chuàng)建文件夾，文件夾已經(jīng)存在了"("cannot create folder, folder already exists")

9. touch 命令

“touch”命令代表了將文件的訪問(wèn)和修改時(shí)間更新為當(dāng)前時(shí)間。touch命令只會(huì)在文件不存在的時(shí)候才會(huì)創(chuàng)建它。如果文件已經(jīng)存在了，它會(huì)更新時(shí)間戳，但是并不會(huì)改變文件的內(nèi)容。

10. chmod 命令

“chmod”命令就是改變文件的模式位。chmod會(huì)根據(jù)要求的模式來(lái)改變每個(gè)所給的文件，文件夾，腳本等等的文件模式（權(quán)限）。

11. chown命令

“chown”命令就是改變文件擁有者和所在用戶組。每個(gè)文件都屬于一個(gè)用戶組和一個(gè)用戶。在你的目錄下，使用"ls -l",你就會(huì)看到像這樣的東西。

12. apt命令

Debian系列以“apt”命令為基礎(chǔ)，“apt”代表了Advanced Package Tool。APT是一個(gè)為Debian系列系統(tǒng)（Ubuntu，Kubuntu等等）開(kāi)發(fā)的高級(jí)包管理器，在Gnu/Linux系統(tǒng)上，它會(huì)為包自動(dòng)地，智能地搜索，安裝，升級(jí)以及解決依賴。

13. tar命令

“tar”命令是磁帶歸檔(Tape Archive)，對(duì)創(chuàng)建一些文件的的歸檔和它們的解壓很有用。

14. cal 命令

“cal”（Calender），它用來(lái)顯示當(dāng)前月份或者未來(lái)或者過(guò)去任何年份中的月份。

16. cat命令

“cat”代表了連結(jié)（Concatenation），連接兩個(gè)或者更多文本文件或者以標(biāo)準(zhǔn)輸出形式打印文件的內(nèi)容。

17. cp 命令

“copy”就是復(fù)制。它會(huì)從一個(gè)地方復(fù)制一個(gè)文件到另外一個(gè)地方。

18. mv 命令

“mv”命令將一個(gè)地方的文件移動(dòng)到另外一個(gè)地方去。

19. pwd 命令

“pwd”（print working directory），在終端中顯示當(dāng)前工作目錄的全路徑。

20. cd 命令

最后，經(jīng)常使用的“cd”命令代表了改變目錄。它在終端中改變工作目錄來(lái)執(zhí)行，復(fù)制，移動(dòng)，讀，寫等等操作。