AIX账户安全设置学习总括

来源:http://www.boundlesssupremacy.com 作者:win7 人气:117 发布时间:2019-09-10
摘要:AIX账户安全设置学习计算   AIX顾客帐户的加锁和平消除锁 本文主要总计了在AIX操作系统中的账户安全性战术和装置,希望为关爱AIX系统安全的人选提供仿照效法。   www.2cto.com     一、

AIX账户安全设置学习计算  

AIX顾客帐户的加锁和平消除锁

本文主要总计了在AIX操作系统中的账户安全性战术和装置,希望为关爱AIX系统安全的人选提供仿照效法。
  www.2cto.com  

 

一、帐户、口令安全设置
1)删除或注释掉无用帐号;
2)提议锁定除root外的别的临时用帐号
#chuser account_locked=true user1 #锁定user1用户
  www.2cto.com  
3)修改默许密码战略(示例)
#vi /etc/security/user

前几日晌午依照供给修改40台数据库主机的root、oracle、grid 顾客的口令,才刚改几台开掘刚过不久

2020欧洲杯官方投注-2020欧洲杯官方投注网址 1

oracle顾客就无法登陆,最终追究原因发掘是因为 OEM12C 在运用原本的 oracle 顾客密码不断尝试登陆

二.登陆计谋改换

  www.2cto.com  

报到战术重要在/etc/security/login.cfg中定义,可以透过以下二种格局调节
2020欧洲杯官方投注-2020欧洲杯官方投注网址,1)#vi /etc/security/login.cfg

往往品尝退步后,导致 AIX 系统锁住了 oracle 客户,网络有网上朋友说要求解锁 oracle 顾客能力一蹴即至:

logindelay=2  *未果登入后推移2秒显示提示符
logindisable=5   *5次退步登陆后锁定端口
logininterval=60     *在60秒内5次战败登入才锁定端口
loginreenable=30 *端口锁定30分钟后解锁
logintimeout = 60  *60秒不运动将会退出当前客户

以下是自个儿找到的部分很准确的资料:

2)#lssec -f /etc/security/login.cfg -s default   *列出暗许登入攻略
  #chsec -f /etc/security/login.cfg -s /dev/lft0 -a logindisable=5   *六遍三番五次退步登入后锁定端口lft0
3)通过smit查看和改换登入战术(smit chsec)

 

  www.2cto.com  
三.禁止root帐户创设远程连接
1)对root客商远程登入(telnet或rlogin)的范围可以在文件/etc/security/user中钦命
#vi /etc/security/user
rlogin=false
可能应用lsuser和chuser命令
#lsuser -a rlogin root  *查看root的rlogin属性(默认为true)
#chuser rlogin=false root  *禁绝root远程登陆
2)禁止root帐户ftp到系统,编辑/etc/ftpusers,全数相当的大可能被取缔ftp登入的帐户都加多在该公文中。
#vi /etc/ftpusers
root
3)禁止root账户ssh到系统,编辑/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no

AIX 系统调用 chuser 命令的 loginretries 参数定义锁住客户账户前允许登入尝试失利的次数,大家通

补充:

过 smit user 查看 NUMBECRUISER of failed logins before user account is locked 属性能够拿走这一个值。  www.2cto.com  

相应非常重申的是对于root特权的操纵:
 1、 应严峻限制使用root特权的人口;
 2、 root口令应由系统管理员以不公开的周期改换;
  3、分歧的机械选取分裂的root口令;
  4、纵然系统管理员也应以普通客商的身份登陆,然后用su命令步入特权;
 5、 root所用的PATH情状变量与系统安全性关乎主要。
安全性日志是系统安全的要紧有限支撑,有经历的系统助理馆员常常使用其做安全性检查。Su命令推行的结果贮存在/var/adm/sulog中;客户登陆和退出登陆的记录存放在/var/adm/wtmp和/etc/utmp中,可用who命令查看;违法和失利登入的记录存放在/etc/security/failedlogin中,一样用who命令查看,未知的报到名记为unknown。

 

四、账户锁定与解锁   www.2cto.com  
诸如:密码数次被输错,锁定后的提醒消息
Password: 
530-There have been too many unsuccessful login attempts; please see
  the system administrator.
1、假如你能够登入到ROOT账户,相比轻便
应用那么些命令就可以解锁
#chsec -f  /etc/security/lastlog -a unsuccessful_login_count=0 -s  user1 
因此重新初始化未中标登入的次数就能够解锁

当再一次尝试登陆战败的次数超过那一个值时,客户就能够被锁住。

2、即使是因而设置来锁定的客户,可以如此解锁
#smit user 

其余,我们还是能够透过手动命令锁住顾客:

2020欧洲杯官方投注-2020欧洲杯官方投注网址 2

chuser account_locked=TRUE oracle   给客户加锁

3、命令解锁

 

#chuser account_locked=TRUE oracle  给客户加锁

chuser accout_locked=FALSE oracle   给顾客解锁

本文由2020欧洲杯官方投注-2020欧洲杯官方投注网址发布于win7,转载请注明出处:AIX账户安全设置学习总括

关键词: 欧洲杯赔率 欧洲杯买球

上一篇:Linux iostat命令

下一篇:没有了

最火资讯