文章目录前言一、Ubuntu系统密码策略1.密码复杂度策略2.密码生存周期策略二、Ubuntu系统用户限制策略1.超时,登录失败锁定2.限制用户su到root账号3.删除与设备运行,维护,工作无关的账号4.普通用户授权sudo权限5.禁止root用户远程telnet登录,限制samba访问6.仅允许指定用户,IP,IP段通过ssh远程登录总结前言Ubuntu系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的Ubuntu系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、Ubuntu系统密码策略1.密码复杂度策略 (1)安装PAM的cracklib模块 #apt-get install libpam-cracklib (2) 设置密码复杂度(使用root用户给普通用户设置时无效,即不符合规则也可成功设置密码) #vim /etc/pam.d/common-password 参考如下截图,添加如下配置:password requisite pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1参数说明:minlen=8 最短密码长度为 8 ;ucredit=-1 一个大写字母;lcredit=-1 一个小写字母;dcredit=-1 一个数字;ocredit=-1 一个特殊字符;remember=5 禁止使用最近使用过的5个密码,最近使用的密码保存在/etc/security/opasswd文件中2.密码生存周期策略#vim /etc/login.dfs二、Ubuntu系统用户限制策略1.超时,登录失败锁定(1)设置登录账号超时 #vim /etc/profile export TMOUT=600 #表示用户无操作动作10分钟后超时 #source /etc/profile echo "$TMOUT" 结果显示为:600 (2)配置用户登录失败锁定 限制用户从tty登录失败锁定 vim /etc/pa