随着时代的不断发展,使用linux的用户越来越多,应用在大量的商业和服务器上,相关安全管理越来越重要。在Linux 用户登录信息安全管理上,就显得尤为重要,本文就linux 用户登录信息安全管理进行深入探讨。
成都创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站制作、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的成华网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
为了保证Linux用户信息安全,我们首先要优化用户登录散列函数,让用户登录加强加密。这一步我们可以使用sed指令来编辑/etc/shadow文件,把默认的MD5策略改成SHA512算法,如下:
# 把默认的MD5策略改成SHA512算法
sed -i -e 's/MD5/SHA512/g' /etc/shadow
随后,我们可以考虑在登录之前,先做更多的安全检查,具体通过修改/etc/pam.d/login实现,如下所示:
# 在安全检查前,加入以下两条记录
auth required pam_tally2.so deny=3 unlock_time=120
auth required pam_env.so
通过以上两个步骤,已经可以在一定程度上改善安全管理。为了进一步提升Linux用户登录信息安全管理,建议在每次用户登录之后,重新把加密策略改为比较复杂的算法,如果用户登录失败次数超过限制,就使用锁定用户的方法,可以使用一下命令实现:
# 锁定用户
sudo usermod -L #或者
sudo usermod -L -e 1
最后,在Linux用户登录信息安全管理上,Log管理也是不可忽略的一环,建议使用syslog即systemd-journald记录系统日志,通过以下更改/etc/syslog.conf就可以实现:
# 进行日志记录
auth.* /var/log/auth.log
# user.* /var/log/user.log
综上所述,Linux 用户登录信息安全管理非常重要,我们可以通过优化加密算法,在登录前做更多的安全检查,超过登录次数限制的用户加锁,最后,使用合适的syslog记录系统日志,就可以极大的提升Linux用户登录信息安全管理了。
香港服务器选创新互联,香港虚拟主机被称为香港虚拟空间/香港网站空间,或者简称香港主机/香港空间。香港虚拟主机特点是免备案空间开通就用, 创新互联香港主机精选cn2+bgp线路访问快、稳定!
新闻名称:管理Linux用户登录信息安全管理(linux用户登录信息)
文章链接:http://www.gawzjz.com/qtweb2/news41/91.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联