加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root。
chage -l root //查询用户的密码到期时间等信息
2、检查项目 : 设置密码修改最小间隔时间
加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: $ chage --mindays 7 root
3、检查项目 : 禁止SSH空密码用户登录
加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#
4、检查项目 : 确保SSH MaxAuthTries设置为3到6之间
加固建议: 在vi /etc/ssh/sshd_config中
取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5
5、检查项目 : SSHD强制使用V2安全协议
加固建议: 编辑vi /etc/ssh/sshd_config
文件以按如下方式设置参数:Protocol 2
6、检查项目 : 设置SSH空闲超时退出时间
加固建议: 编辑vi /etc/ssh/sshd_config
将ClientAliveInterval 设置为300到900,即5-15分钟,
将ClientAliveCountMax设置为0。
ClientAliveInterval 900 ClientAliveCountMax 0
7、检查项目 : 确保SSH LogLevel设置为INFO
加固建议: 编辑vi /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO
8、检查项目 : 设置用户权限配置文件的权限
加固建议: 执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gshadow
是进入了linux控制台字符终端环境,要回到图形控制台,按 Ctrl + Alt + F7 即可。
linux系统的显示界面一般分为命令行的字符界面和图形界面,我们可以设置linux的默认启动的显示界面,然后也可以手动的来回的切换,在图形界面中按住Ctrl+Alt+t即可开启一个新的终端。
但是在字符界面需要开启多个命令行的话,具体的 *** 作就是:ctrl+alt+F1开一个终端,ctrl+alt+F2开第二个终端.......一直到F6可以打开6个终端,需要回到图形界面ctrl+alt+F7即可。
扩展资料
linux基本命令:
1、shutdown -h now 立刻关机;
2、shutdown -h 5 5分钟后关机;
3、oweroff 立刻关机;
4、shutdown -r now 立刻重启;
5、shutdown -r 5 5分钟后重启; reboot 立刻重启;
6、ifconfig 查看网卡信息。
按照 cent os7 安装详解的步骤安装以后,重启动,输入自己设置的root密码,总是被提示 incorrect login,就是无法登陆。之后看到网友提供的各种办法,比如注意大小写,您是不是密码忘了,甚至使用忘记密码的办法强行启动到单用户模式去重置root密码,事实是即使重置了密码还是无效。怎么试都不爽。我觉得这可能是cent os一个bug 。
解决的办法是,在安装时一定要选上我们中国时区,中文语言以及中文的键盘布局,不要按照详解的默认只选择美国时区和英语键盘布局。
具体步骤截图如下,供大家参考:
1、时区选择
Region,选择 Asia,City选择我们上海,时间选中当前时间,然后点击【Done】;
2、键盘布局的选择
点击【+】,将Chinese添加到上图列表,然后点击【Done】;
3、语言选择
将【中文】选中,右侧的【简体中文】选中,然后点击【Done】;
4、其他步骤同【
https://www.cnblogs.com/wcwen1990/p/7630545.html】。
5、重启后,登陆界面:
出现localhost login:root
Password:【输入密码】回车即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)