1）配置文件 /etc/login.defs 設置密碼有效期、長度和密碼過期時間參數

PASS_MAX_DAYS 設置用戶密碼的有效期（以天數為單位）
PASS_MIN_DAYS 是否可修改密碼，0表示可修改，非0表示多少天可修改
PASS_MIN_LEN 設置用戶密碼的最小長度。
PASS_WARN_AGE 設置用戶密碼到期時的提前通知時間（以天數為單位）。

2） 賬號密碼復雜度控制機制 /etc/pam.d/system-auth

retry=5 設置新密碼時允許嘗試的次數為5次
difok=3 密碼中最少有3種不同的字符
minlen=12 密碼最短長度大于12個字符
ucredit=1 密碼中至少有1個大寫字母
lcredit=3 密碼中最少包含3個小寫字母
dcredit=3 密碼中最少包含3個數字。
3）登錄系統失敗控制機制 /etc/pam.d/log

為了防止某些用戶惡意嘗試登錄系統而來的影響
deny 設置用戶連續錯誤輸入密碼次數（只要超過這個數，用戶賬號就被鎖定）。
lock_time 設置普通用戶被鎖定的時長，單位是秒。
even_deny_root 這個限制也包括root用戶。
root_unlock_time 設置root 用戶被鎖的時長，單位是秒

4) ip地址限制遠程訪問 /etc/hosts.allow

如：允許192.168.68.16 訪問

添加
sshd:192.168.68.16:allow
sshd:all:deny
如：允許 192.168.68段IP的主機遠程登錄
sshd:192.168.68.:allow
sshd:all:deny
如允許IP地址在192.168.68.10~192.168.68.100之間的主機遠程登錄
sshd:192.168.68.10:allow
sshd:192.168.68.100:allow

轉載于:https://www.cnblogs.com/LXJ416/p/8603313.html

總結

以上是生活随笔為你收集整理的centos 账号安全设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。