linux安全防范点滴

1：用户登录系统三次失败锁用户设置：
/etc/pam.d/sshd中添加下面两行：

auth required pam_tally.so onerr=fail no_magic_root
account required pam_tally.so deny=3 no_magic_root reset

关于设置锁住用户的那个，执行 faillog -r user 即可

2：密码复杂性设置：参考 pam_cracklib.so这个库

pam_cracklib模块规定用户必须使用大小写字母、数字、特殊符号做为密码，而且不能是字典中的单词

/etc/pam.d/system-auth添加下面行：

password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=12

3：ssh超时设置

echo "export TMOUT=3600" >>/etc/profile

4：密码历史可以用pam_unix.so的 remember=N 参数来做.历史密码记录次数

修改 /etc/pam.d/system-aut 这个 加入

password required pam_unix.so remember=3