Monday, March 8, 2021

CentOS 7 SSH 登录安全性加固

vi /etc/ssh/sshd_config

# 禁止 Root 账号登录

PermitRootLogin no

# 版本

Protocol 2

systemctl restart sshd

 

vi /etc/pam.d/sshd

# 在 auth 部分添加一行

# even_deny_root 表示同样限制 root 账号

# file 用于指定统计次数用的文件,默认是 /var/log/tallylog

auth required pam_tally2.so even_deny_root deny=5 unlock_time=300 file=/var/log/tallylog

# 如果不生效,则在 account 部分再添加一行

account required pam_tally2.so



vi /etc/profile.d/auto-logout.sh

# 添加一行

readonly TMOUT=300



参考:

https://man7.org/linux/man-pages/man8/pam_tally2.8.html 

https://mp.weixin.qq.com/s/IR96o6bgNH0Yzd88AwdLUQ

https://www.tecmint.com/use-pam_tally2-to-lock-and-unlock-ssh-failed-login-attempts/ 

at

No comments:

Post a Comment

华为交换机option43和60实例

AC: Aruba 651- 10.77.25.1 AP: Aruba 105 - 172.17.2.0/24 SW: 华为S5720  ip pool pool2  gateway-list 172.17.2.1  network 172.17.2.0 mask 255.255...

  • 关于 Dnsmasq 的配置问题 simple configuration about Dnsmasq
    关于 /etc/dnsmasq.conf 文档 #resolv-file= 用来指定上游 DNS 服务器列表所在文件路径,默认注释掉,意思等同于 resolv-file=/etc/resolv.conf ,这里改为/etc/resolv.dnsmasq.conf se...
  • net-speeder的bpf规则 bpf rules for net-speeder
    net-speeder 的使用方法为 ./net_speeder 网卡名 加速规则 其中加速规则采用 bpf 规则,一般常用下面规则来启动 ./net_speeder venet0 "ip"   ./net_speeder venet0 &quo...
  • C2960S-48TS-L 升级固件
    1、下载IOS软件并把IOS软件(.tar格式)存放在TFTP服务器 2、执行 archive download-sw /overwrite /reload tftp://192.168.11.38/c2960s-universalk9-tar.152-2.E9.tar  参考: