网站建设软文模板,住房和城市建设厅网站,建设银行app下载手机银行官网,企业网站的基本内容有哪些文章目录 1 设置命令行界面超时退出2 配置终端登录失败策略3 配置 SSH 登录失败策略 1 设置命令行界面超时退出
1、检查内容
检查操作系统是否设置命令行界面超时退出。
2、配置要求
操作系统设置命令行界面超时退出。
3、配置方法
配置命令行界面超时时间#xff0c;编辑/et… 文章目录 1 设置命令行界面超时退出2 配置终端登录失败策略3 配置 SSH 登录失败策略 1 设置命令行界面超时退出
1、检查内容
检查操作系统是否设置命令行界面超时退出。
2、配置要求
操作系统设置命令行界面超时退出。
3、配置方法
配置命令行界面超时时间编辑/etc/profile 文件在文件尾部添加如下配置export TMOUT600单位秒注销用户再用该
用户登录激活该功能。
配置方法如下
echo TMOUT120 /etc/profile 2 配置终端登录失败策略
1、检查内容
检查操作系统是否配置终端登录失败策略。
2、配置要求
操作系统配置终端登录失败策略。
3、配置方法
编辑/etc/pam.d/login 文件配置登录失败策略。
配置方法如下
sed -i 1a\auth required pam_tally2.so onerrfail deny3 unlock_time300 even_deny_root root_unlock_time300 /etc/pam.d/login3 配置 SSH 登录失败策略
1、检查内容
检查操作系统是否配置 SSH 登录失败策略。
2、配置要求
操作系统配置 SSH 登录失败策略。
3、配置方法
编辑/etc/pam.d/sshd 文件配置 SSH 登录失败策略。
配置方法如下
sed -i 1a\auth required pam_tally2.so onerrfail deny3 unlock_time300 even_deny_root root_unlock_time300 /etc/pam.d/sshd
说明SSH 登录时连续输错 3 次密码用户将被锁定 300 秒。
