linux安全管理-会话安全

1 设置下令行界面超时退出

1. 1、检查内容
2. 检查操作系统是否设置命令行界面超时退出。
3. 2、配置要求
4. 操作系统设置命令行界面超时退出。
5. 3、配置方法
6. 配置命令行界面超时时间，编辑/etc/profile 文件，在文件尾部添加如下配置：export TMOUT=600（单位：秒），注销用户，再用该
7. 用户登录激活该功能。
8. 配置方法如下：
9. echo "TMOUT=120" >>/etc/profile

复制代码

2 配置终端登录失败策略

1. 1、检查内容
2. 检查操作系统是否配置终端登录失败策略。
3. 2、配置要求
4. 操作系统配置终端登录失败策略。
5. 3、配置方法
6. 编辑/etc/pam.d/login 文件，配置登录失败策略。
7. 配置方法如下：
8. sed -i '1a\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/login

复制代码

3 配置 SSH 登录失败策略

1. 1、检查内容
2. 检查操作系统是否配置 SSH 登录失败策略。
3. 2、配置要求
4. 操作系统配置 SSH 登录失败策略。
5. 3、配置方法
6. 编辑/etc/pam.d/sshd 文件，配置 SSH 登录失败策略。
7. 配置方法如下：
8. sed -i '1a\auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/sshd
9. 说明：SSH 登录时连续输错 3 次密码，用户将被锁定 300 秒。

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。