account required pam_tally.so
2.密码策略要求
(1)口令时效和口令长度的设置 。口令时效和口令长度是一种系统机制,用于强制口令在特定的时间长度后失效 。对用户来说,这可能带来了一些麻烦 , 但是它确保了口令会定期进行更改 , 是一项很好的安全措施 。默认情况下,绝大多数的Linux版本并没有打开口令时效 , 不过要想打开却非常简单 。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效和口令长度的默认设定:
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
当设置口令时效的天数为99999时,实际上相当于关闭了口令时效 。一般设定为90天或者更短时间来更改一次 。PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数 。PASS_MIN_LEN是指密码设置的最小长度,一般定义为8位以上 。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知) 。
(2)控制密码使用频率 。控制适度的密码重用频率 , 也可以为密码的安全策略提供良好的保护,可以通过编辑/etc/pam.d/system-auth设定密码重用 。一般设置重用密码前更换密码的最小次数为4次 。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow 。
3.Linux的基本文件权限要求
Linux中每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方面 。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件 。所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行 。Linux 是一个多用户操作系统 , 它允许多个用户同时登录和工作 。因此正确的文件权限设定是非常重要的 。与系统安全关系较为密切的几个文件目录权限设置要求如下表:
4.Linux日志文件管理
日志对于系统安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹 。因此,保护系统日志安全 , 不被内部用户或外部入侵者修改或删除显得尤为重要 。
在Linux系统中 , 有三个主要的日志子系统:
连接时间日志——由多个程序执行 , 把纪录写入到/var/log/wtmp和/var/run/utmp , login等程序更新wtmp和utmp文件 , 使系统管理员能够跟踪谁在何时登录到系统 。
进程统计——由系统内核执行 。当一个进程终止时 , 为每个进程往进程统计文件(pacct或acct)中写一个纪录 。进程统计的目的是为系统中的基本服务提供命令使用统计 。
错误日志——由syslogd(8)执行 。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件 。另外有许多UNIX程序创建日志 。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志 。
Linux的日志文件很多 , 但是/var/log/wtmp,/var/log/messages,/var/log/faillog(权限设置为600) ,/var/log/secure (如果是Debian , /var/log/auth.log将代替它)最好是存在的 。
如果服务器支持很多的用户的话,这些日志文件的大小会很快地增加 , 在服务器硬盘不是非常充足的情况下,必须采取措施限制日志文件的大小,定期做好日志备份和清除是非常重要的 。
5.Linux的远程登录:使用OPENSSH代替FTP和Telnet
我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客利用嗅探器非常容易截 获这些口令和数据 。SSH的英文全称是Secure SHell 。通过使用SSH,用户可以把所有传输的数据进行加密 , 这样即使网络中的黑客能够劫持用户所传输的数据 , 如果不能解密的话,也不能对数据传输构成真正的威胁 。另外 , 传输的数据是经过压缩的,所以可以加快传输的速度 。SSH有很多功能,它既可以代替Telnet,又可以为FTP提供一个安全的“传输通道” 。在不安全的网路通信环境中,它提供了很强的验证机制与非常安全的通信环境 。SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH 。命令行使用OPENSSH比较麻烦 。这里介绍gFTP和OPENSSH整合在一齐,提供一个图形化加密传输方案 。gFTP和Windows下的 CuteFTP一样使用非常简单,而且几乎所有的Linux发行版本都带有gFTP , 不需要安装就可以使用本论文由无忧论文网整理提供。Windows下支持SSH的客户端软件不少,推荐使用Putty和Filezilla 。
推荐阅读
- 在手机斗鱼昨晚直播,斗鱼直播间看直播
- 小怪兽下载,麦咭小怪兽下载
- 红警手机单机游戏,单机红警手机版
- 角色扮演医生游戏,角色扮演医生小游戏
- c语言定义函数输入5个数 c语言输入五个数
- 视频号团购怎么做的,视频号购买链接
- 以前的赛车游戏有哪些玩法,那些年玩过的赛车游戏
- 代理商如何跟电商竞争的简单介绍
- linux命令lld linux命令ll显示的内容