任務九：Linux操作系統安全配置-2

任務環境說明：?(Linux)系統：用戶名root，密碼123456

1. 設置禁止使用最近用過的6個舊密碼，將配置文件中對應的部分截圖；

編輯/etc/pam.d/system-auth文件，找到password sufficient，編輯remember參數

2. 設置密碼復雜程度，允許重試3次，新密碼必須與舊密碼有4位不同，密碼最小長度為6位，大寫字母至少包含2位，小寫字母至少包含3位，特殊字符個數至少含1位，將配置文件中對應的部分截圖；

同樣是/etc/pam.d/system-auth文件，找到password requisite，編輯對應的參數

參數解釋：

• retry=3: 重試3次

• minlen=6: 最小長度6

• ucredit=-2: 至少2個大寫字母

• lcredit=-3: 至少3個小寫字母

• ocredit=-1: 至少1個特殊字符

• difok=4: 新舊密碼至少4位不同

3.禁止匿名用戶登錄vsftpd服務，將配置文件中的對應部分截圖；

編輯/etc./vsftpd/vsftpd.conf文件，將anonymous_enable設置為no

4.設置關閉ftp-data端口不使用主動模式，使用ipv4進行監聽，將配置文件對應的部分截圖；

同樣是上一題的文件，編輯以下參數：

5. 將telnet服務的端口修改為2323，查看telnet服務端口信息，將回顯結果截圖；

編輯/etc/serices文件，找到telnet，將對應端口號改為2323（注意修改后綴為tcp那行）

6.限制Telnet用戶連接，單個IP允許的最大連接數為1，總的最大連接數為10，將配置文件中對應的部分截圖。

編輯/etc/xinetd.d/telnet文件，編輯以下參數

7.允許root用戶通過ssh遠程登錄，將配置文件中對應的部分截圖。

編輯/etc/ssh/sshd_config,將permitrootlogin改為yes

8.配置SSH服務，設置RSA證書登錄，將配置文件中對應的部分截圖。

同樣是這個文件，修改以下參數

9.修改網站的http服務為root權限，將配置文件中對應的部分截圖。

編輯/etc/hhtpd/conf/httpd.conf,修改用戶和組為root

10.設置http服務，修改網站的配置文件，配置滾動日志分割按天記錄網站的訪問日志和錯誤日，將配置文件中的部分截圖。

還是這個文件，編輯參數修改日志配置，使用CustomLog和ErrorLog指令，并按天滾動（86400秒為一天）

飛舞主包被暑假掠奪了 終于更新了