云服務器怎么設置賬號安全

云服務器怎么設置賬號安全？云服務器系統(tǒng)運行的安全性，將直接影響著業(yè)務的安全。這里我們來介紹下如何進行Linux云服務器賬號的安全加固。

1.設置密碼策略

[root@lkjtest ~]# cat /etc/login.defs |grep -v "#" |grep PASSPASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7

2.限制用戶遠程登陸

vim /etc/pam.d/sshd#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

注意：添加的內容一定要添加在前面，即“#%PAM-1.0” 之后，如果寫在后面，雖然用戶被鎖定，但只要用戶名和密碼正確，依然是可以成功登陸云主機。

3.限制用戶從tty登陸

vim /etc/pam.d/login#%PAM-1.0auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

注意：添加的內容一定要添加在前面，即“#%PAM-1.0” 之后，如果寫在后面，雖然用戶被鎖定，但只要用戶名和密碼正確，依然是可以成功登陸。

4.查看用戶登陸失敗次數

[root@localhost]# pam_tally2 --user rootLogin Failures Latest failure Fromroot 0

5.設置口令復雜度

編輯 /etc/pam.d/system-auth找到pam_cracklib,在后加一些參數具體如下：[root@lkjtest ~]# cat /etc/pam.d/system-auth |grep cracklibpassword requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

教程參考：頭條號老王談運維

騰佑科技的云服務器安全可靠，免費默認開啟云網盾，能有效攔截98%以上的黑客掃描和入侵行為，極大增強云主機的安全性。

云服務器產品鏈接