-P FOEWAED ACCEPT
#定义政策 封包为不进入主机而向外再传输出去的方向 都予以接受
-P OUTPUT ACCEPT
#定义政策 封包为输出主机的方向 都予以接受
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#封包是自某个ESTABLISHED或RELATED状态的连接都予以接受
-A INPUT -p icmp -j ACCEPT
#新增加一条规则 封包为ICMP协定 都予以接受
-A INPUT -i lo -j ACCEPT
#新增加一条规则 封包进入lo的网路卡 都予以接受
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#新增加一条规则 开放内部主机可以ssh至外部的主机
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#剩下的 封包为输入主机的方向 都阻塞包并向发送者返回错误信息
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
#剩下的 封包为不进入主机而向外再传输出去的方向 都阻塞包并向发送者返回错误信息
Linux是一套免费使用和自由传播的类Unix *** 作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的 *** 作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络 *** 作系统。在 Linux 上设置密码策略,分三个部分,具体是:
1、准备。安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。在Debin,Ubuntu或者Linux Mint使用命令:
sudo apt-get install libpam-cracklib 这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。
2、设置最小密码长度。寻找同时包含“password”和“pam_cracklib.so”的一行,并在后面加上“minlen=10”。这将强行设置密码的最小密码长度为10位,其中<# of types>多少个不同类型的字符在密码中使用。有四种符号类型(大写、小写、数字和符号)。所以如果使用所有四种类型的组合,并指定最小长度为10,所允许的简单密码部分将是6位。
在Debin,Ubuntu或者Linux Mint使用命令:
sudo vi /etc/pam.d/common-password
修改内容:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3
在Fedora,CentOS或RHEL使用命令:
sudo vi /etc/pam.d/system-auth
3、设置密码复杂度。寻找同时包含“password”和“pam_cracklib.so”的一行,并在后面加上“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”。这将迫使你在密码中至少包括一个大写字母、两个小写字母、一个数字和一个符号。
在Debin,Ubuntu或者Linux Mint使用命令:
sudo vi /etc/pam.d/common-password
修改内容:password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)