前言 对于服务器安全来说,服务器的账号密码是很重要的事情 我们可以选择取消账号密码登陆,只使用公钥登录,但有时可能并不方便 这里告诉大家账号密码如何管理更加安全 一.账号密码最大使用天数 在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095 同一个密码最多只能使用1095天 二.密码修改最小间隔天数 在/etc/login.defs 里面修改 PASS_MIN_DAYS 7 密码最少也要7天换一个 三.账号不活动最长天数 useradd -D -f 1095 账号如果…

本文介绍了Linux SSH安全策略限制IP登录的两种方法.具体如下: 方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 最后sshd重启 service sshd restart 方法二: 比如说你只允许114.80.100.159这个IP进入,其…

在Linux系统管理中,有时候需要设置账号密码复杂度(长度).密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的.它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls: # #       PASS_MAX_DAYS   Maximum number of days a password may be used. #       PASS_MIN_DAYS   Minimum…

3演示验证方案及结果分析3.1演示验证方案3.1.1验证目标该方案主要用于验证采用Flask体系结构实现的SELinux对系统的防护过程及相应的防护原理.3.1.2验证环境操作系统:启用了SELinux的centos6.3内核版本:2.6.32-279.e16.i686策略类型:targeted策略版本:policy.24必要的软件包:setools.policycoreutil3.1.3技术原理由于targeted策略只对网络服务进行保护,因此该验证场景就以www服务器为例来说明SELinux…

那么Linux是如何实现对用户的密码的复杂度的检查的呢?其实系统对密码的控制是有两部分组成: 1 cracklib 2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件/lib/security/pam_cracklib.so, Redhat公司专门开发了cracklib这个安装包来判断密码的复杂度.如果你想查看pam_cracklib的一些参数,那么就使用下面命令 [root@DB-Server security]# man pam_cracklib…

今天有开发报故,sftp无法登录.检查服务都是正常的,之前3月份也出现过此问题,当时忙没有注意,现在看每3个月出现问题.这才想到是密码过期导致的. 先重置用户密码,发现过期日志为Oct 08, 2017,有效期为90天. [root@ ~]# chage -l testuser Last password change : Jul , Password expires : Oct 08, 2017 Password inactive : never Account expires : never…

摘自:http://blog.csdn.net/zdwzzu2006/article/details/4334791 Linux 基础 Linux 基础 Linux安装专题教程 Linux中文环境 Linux-从菜鸟到高手 鸟哥的Linux私房菜 基础学习篇(第二版) Ubuntu Linux入门到精通 Linux标准教程 Linux指令速查手册 Linux标准学习教程 Red Hat Linux 指南:基础与系统管理篇 Red Hat Fedora Core Linux 基础应用与配置管理  …

程序员藏经阁 Linux兵书 刘丽霞 杨宇 编   ISBN 978-7-121-21992-4 2014年1月出版 定价:79.00元 536页 16开 内容提要 <Linux兵书>由浅入深,全面.系统地介绍了RedHat管理技术.<Linux兵书>提供了大量实例,供读者实战演练.另外,作者专门为本书编写了PPT课件,以帮助读者更好地学习本书内容. 全书分4篇共18章.第1篇为Red Hat基础入门,由浅入深地介绍了Linux的历史和不同版本,图文并茂地描述了RedHat Ent…

2.4.2 mls_type.h 2.4.2.1文件描述 对于mls_type.h文件,其完整文件名为security/selinux/ss/mls_types.h,该文件定义了MLS策略使用的类型.2.4.2.2主要变量定义该文件定义了三个宏,分别为:mls_level_incomp().mls_evel_between()及mls_range_contains(),其作用如表2-2所示:表2-2 mls_type.h中定义的宏的说明 宏名 宏的作用 mls_level_incomp() 判断…

本学习笔记基于:网易云课堂-linux课堂 课时1Centos 6.4安装讲解46:14 课时2Centos 6.4桌面环境介绍与网络连接04:30 课时3 Linux目录结构介绍及内核与shell分析37:19 课时4 Linux获得帮助_网络配置_合理关机64:23 课时5 Linux文件权限详解45:47 课时6Linux文件权限详解45:47 课时7目录显示个性操作与全局环境变量的使用与注意···43:25 课时8复制与远程复制_文件查找实例_文件内容查看的··57:49 课时9Linu…