HPC集群公网开放安全加固和资源显示
2015-01-18 22:13
127 查看
1 登录强制修改密码
[root@node24 ~]# cat /etc/passwd | tail -31 | awk -F":" '{print $1}' >> user[root@node24 ~]# for i in `cat user`;do chage -d 0 $i ;done
2 设置密码复杂度
[root@node24 ~]# cat /etc/pam.d/system-auth#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
#password
requisite pam_cracklib.so try_first_pass retry=3 type=
password
requisite pam_cracklib.so try_first_pass retry=5 difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 dictpath=/usr/share/cracklib/pw_dict
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
[root@node24 ~]#
尝试次数:5
最少不同字符:3
最小密码长度:8
最少大写字母:1
最少小写字母:1
最少数字:1
密码字典:/usr/share/cracklib/pw_dict
3 修改密码最短位数
[root@node24 ~]#vi /etc/login.defs……
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN
8
PASS_WARN_AGE 7
……
4 每小时同步用户(管理节点与登录节点独立)
[root@node24 ~]# cat << EOF >> /etc/cron.hourly/sync_user.cron> clusconf --sync-user
> EOF
[root@node24 ~]#
5 记录历史命令到公共目录
[root@node24 ~]# cat << EOF >> /etc/profile.d/Sugon_history.sh> export HISTTIMEFORMAT='%F %T'
> export HISTSIZE=10000
> export HISTFILESIZE=10000
> export HISTFILE=/public/sourcecode/Sugon_history_log
> shopt -s histappend
> PROMPT_COMMAND="history -a ;\$PROMPT_COMMAND"
> export HOSTCONTROL=ignoredups
>
> EOF
[root@node24 ~]# source /etc/profile.d/Sugon_history.sh
6 限制普通用户浪费登录节点资源
[root@node24 ~]# cat << EOF >> /etc/security/limits.conf> @users - rss 16777216 #限制users组每用户使用最大内存为16G
> @users - maxlogins 6 #限制users组单用户最多6并发登录
> @users - nproc 16 #显示users组单用户最多16并发进程
>
> EOF
[root@node24 ~]#
相关文章推荐
- 政府安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 要将 ASP.NET 访问权限授予某个文件,请在资源管理器中右击该文件,选择“属性”,然后选择“安全”选项卡。单击“添加”添加适当的用户或组。突出显示 ASP.NET 帐户,选中所需访问权限对应的框。
- 政府安全资讯精选 2017年第二十期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 智能安全实验室-杀马(Defendio) 2.2.0.387:系统实时防护(文件系统)-实时、主动、准确、快速、极低系统资源占用地防御各种威胁
- 花了昨天一下午和今天一早上的时间开放了系统的预览图显示
- IIS与SQL服务器安全加固详解
- 用字符串资源显示MessageBox[转载]
- IIS与SQL服务器安全加固
- 利用IE浏览器的Com组件在WinForm中显示资源中的HTML文件
- 在c里面,输入密码,只显示*。(以示安全?)
- 如何让NTFS分区中显示安全标签的方法
- 加固NT和IIS的安全(权威译文,推荐给CSDN及一切微软服务器用户!!!)
- 狗尾续貂:利用引用计数在多线程中安全释放资源
- 大型运维环境实施安全加固
- 智能安全实验室-全能优化(Guardio) 3.9.0.525:进程管理树状显示
- 利用IE浏览器的Com组件在WinForm中显示资源中的HTML文件
- Linux 系统深度安全加固
- 给WIN2003 IIS SQL服务器安全加固
- 关机时总是显示“你可以安全的关闭计算机了”,怎么解决?
- ASP.NET 如何:显示安全错误信息