任务九:Linux操作系统安全配置-2
任务环境说明: (Linux)系统:用户名root,密码123456
1. 设置禁止使用最近用过的6个旧密码,将配置文件中对应的部分截图;
编辑/etc/pam.d/system-auth文件,找到password sufficient,编辑remember参数
2. 设置密码复杂程度,允许重试3次,新密码必须与旧密码有4位不同,密码最小长度为6位,大写字母至少包含2位,小写字母至少包含3位,特殊字符个数至少含1位,将配置文件中对应的部分截图;
同样是/etc/pam.d/system-auth文件,找到password requisite,编辑对应的参数
参数解释:
retry=3: 重试3次minlen=6: 最小长度6ucredit=-2: 至少2个大写字母lcredit=-3: 至少3个小写字母ocredit=-1: 至少1个特殊字符difok=4: 新旧密码至少4位不同
3.禁止匿名用户登录vsftpd服务,将配置文件中的对应部分截图;
编辑/etc./vsftpd/vsftpd.conf文件,将anonymous_enable设置为no
4.设置关闭ftp-data端口不使用主动模式,使用ipv4进行监听,将配置文件对应的部分截图;
同样是上一题的文件,编辑以下参数:
5. 将telnet服务的端口修改为2323,查看telnet服务端口信息,将回显结果截图;
编辑/etc/serices文件,找到telnet,将对应端口号改为2323(注意修改后缀为tcp那行)
6.限制Telnet用户连接,单个IP允许的最大连接数为1,总的最大连接数为10,将配置文件中对应的部分截图。
编辑/etc/xinetd.d/telnet文件,编辑以下参数
7.允许root用户通过ssh远程登录,将配置文件中对应的部分截图。
编辑/etc/ssh/sshd_config,将permitrootlogin改为yes
8.配置SSH服务,设置RSA证书登录,将配置文件中对应的部分截图。
同样是这个文件,修改以下参数
9.修改网站的http服务为root权限,将配置文件中对应的部分截图。
编辑/etc/hhtpd/conf/httpd.conf,修改用户和组为root
10.设置http服务,修改网站的配置文件,配置滚动日志分割按天记录网站的访问日志和错误日,将配置文件中的部分截图。
还是这个文件,编辑参数修改日志配置,使用CustomLog和ErrorLog指令,并按天滚动(86400秒为一天)
飞舞主包被暑假掠夺了 终于更新了