1.账号密码最年夜利用天数
2.密码点窜最小距离天数
3.账号不勾当最长天数
加固建议:
1.在/etc/login.defs 外面点窜 PASS_MAX_DAYS 1095
2.在/etc/login.defs 外面点窜 PASS_MIN_DAYS 7
3.执行useradd -D -f 1095 怎样查点窜ssh办事的默许端口22重启ssh1、检查以后办事端口
普通ssh办事的默许端口为22端口,检查监听的端口用netstat,
[root@ansiblemoniter ~]# netstat -tnlp |grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 9085/sshd
tcp 0 0 :::22 :::* LISTEN 9085/sshd
2.1 点窜设置装备摆设文件
操纵点窜设置装备摆设文件的方式来点窜ssh办事的默许端口,ssh设置装备摆设文件途径如下:
[root@ansiblemoniter ~]# ls -l /etc/ssh/sshd_config
-rw------- 1 root root 3883 Dec 30 02:29 /etc/ssh/sshd_config
在起头停止点窜之前,开放两个端口,一个是默许的22端口,一个是需求点窜的端口,避免点窜端口掉败,需求进机房停止操作
2.2 重启ssh办事
重启ssh办事,使点窜后的设置装备摆设文件失效
# service sshd restart
SSH登录平安 战略检测如下设置装备摆设:1.登录端口能否为默许22端口2.root账号能否同意直接登录3.能否利用不平安 的SSH V1和谈4.能否利用不平安 的rsh和谈5.能否运转基于主机身份验证的登录修复方案:编纂 /etc/ssh/sshd_config1.Port(非22)2.PermitRootLogin(no)3.Protocol(2)4.IgnoreRhosts(yes)5.HostbasedAuthentication(no)
主营营业:弱电工程、综合布线、安防监控、收集布线、机房扶植、无线笼盖、门禁考勤、企业IT外包公司德律风:0755-26075544(20线)