rhel8 / Rocky8 보안설정
1. pam_pwquality.conf 모듈설정
vi /etc/security/pam_pwquality.conf
2. vi /etc/pam.d/system-auth
파란색 부분
3. ssh접근 정책 제어
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --zone=newzone --add-source=192.x.x.x/24
#추가된 newzome에 ssh 서비스 추가
firewall-cmd --permanent --zone=newzone --add-service=ssh
firewall-cmd --get-zones
firewall-cmd --get-active-zones
#등록된 source 제거하고 싶을때
firewall-cmd --permanent --zone=newzone --remove-service=192.x.x.x
4. root 계정 su 제한
/etc/pam.d/su 파일
#주석해제 하기
auth required pam_wheel.so use_uid
#허용사용자 계정 추가
usermod --groups wheel 사용자
##패스워드 만료일 설정
vi /etc/login.defs
##로그인 세션시간 설정 history 타임라인
vi /etc/profile
HISTSIZE=2000
HISTTIMEFORMAT="%F%T "
TMOUT=600
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL HISTTIMEFORMAT TMOUT
===출처====
https://infraboy.tistory.com/94
'IT > 리눅스' 카테고리의 다른 글
awk 예제 (0) | 2024.02.13 |
---|---|
firewalld Zone (0) | 2023.11.09 |
failed to start lsb bring up/down networking (0) | 2023.03.21 |
failed to start lsb bring up/down networking (0) | 2023.01.27 |
HP 클러스터 HP MC service Guard (0) | 2022.10.06 |