1.设置合理的操作超时锁定(10分钟以内),在恢复时需要重新鉴别。
开启连接超时
vim /etc/ssh/sshd_config
ClientAliveInterval 120 //设置超时时间2分钟
ClientAliveCountMax 3
重启
/etc/init.d/sshd restart
2.设置TMOUT将自动在所设置的时间到达后,注销该用户。
vim /etc/profile
export TMOUT=300
//300秒内用户无操作就自动断开终端
readonly TMOUT # 将值设置为readonly 防止用户更改
注意:设置了readonly 之后在当前shell下是无法取消的,需要先将/etc/profile 中设置readonly行注释起来或直接删除,logout 后重新login 。
3.应用系统未对默认用户的访问权限进行限制。
修改系统默认用户的shell,改为/sbin/nologin,禁止其访问权限
修改默认用户如下
sync
shutdown
halt
usermod -s /sbin/nologin sync
...
...
4.应用系统限制单个帐户在不同终端多重登录的情况,对单个帐户的多重并发会话进行限制,禁止同一用户同时多重登录系统。
限制用户LOGIN次数
在vim /etc/security/limits.conf
加入danny -
maxlogins 3
然后 # vim
/etc/pam.d/sshd
加入这一行session
required pam_limits.so
则至多同时用该账户登录3个终端进入系统。