任务九：Linux操作系统安全配置-2

任务环境说明： (Linux)系统：用户名root，密码123456

1. 设置禁止使用最近用过的6个旧密码，将配置文件中对应的部分截图；

编辑/etc/pam.d/system-auth文件，找到password sufficient，编辑remember参数

2. 设置密码复杂程度，允许重试3次，新密码必须与旧密码有4位不同，密码最小长度为6位，大写字母至少包含2位，小写字母至少包含3位，特殊字符个数至少含1位，将配置文件中对应的部分截图；

同样是/etc/pam.d/system-auth文件，找到password requisite，编辑对应的参数

参数解释：

• retry=3: 重试3次

• minlen=6: 最小长度6

• ucredit=-2: 至少2个大写字母

• lcredit=-3: 至少3个小写字母

• ocredit=-1: 至少1个特殊字符

• difok=4: 新旧密码至少4位不同

3.禁止匿名用户登录vsftpd服务，将配置文件中的对应部分截图；

编辑/etc./vsftpd/vsftpd.conf文件，将anonymous_enable设置为no

4.设置关闭ftp-data端口不使用主动模式，使用ipv4进行监听，将配置文件对应的部分截图；

同样是上一题的文件，编辑以下参数：

5. 将telnet服务的端口修改为2323，查看telnet服务端口信息，将回显结果截图；

编辑/etc/serices文件，找到telnet，将对应端口号改为2323（注意修改后缀为tcp那行）

6.限制Telnet用户连接，单个IP允许的最大连接数为1，总的最大连接数为10，将配置文件中对应的部分截图。

编辑/etc/xinetd.d/telnet文件，编辑以下参数

7.允许root用户通过ssh远程登录，将配置文件中对应的部分截图。

编辑/etc/ssh/sshd_config,将permitrootlogin改为yes

8.配置SSH服务，设置RSA证书登录，将配置文件中对应的部分截图。

同样是这个文件，修改以下参数

9.修改网站的http服务为root权限，将配置文件中对应的部分截图。

编辑/etc/hhtpd/conf/httpd.conf,修改用户和组为root

10.设置http服务，修改网站的配置文件，配置滚动日志分割按天记录网站的访问日志和错误日，将配置文件中的部分截图。

还是这个文件，编辑参数修改日志配置，使用CustomLog和ErrorLog指令，并按天滚动（86400秒为一天）

飞舞主包被暑假掠夺了 终于更新了