Skip to content
Eternal Center

Eternal Center

  • System (系统)
  • Services (服务)
  • Databases (数据库)
  • Clusters (集群)
  • Big Data (大数据)
  • Cloud Computing (云计算)
  • Languages (语言)
  • Project (项目)
  • Writings (写作)
  • Eternity (永恒)
  • News (消息)
  • Chronicle (编年史)
  • Words (言)

Category: System Login Security (系统登录安全)

Posted on 11/05/202126/12/2021

[内容] Linux 本地登陆提示信息的修改 (openSUSE&SUSE 版)

内容目录:

内容一:openSUSE 15.0、openSUSE 15.1、openSUSE 15.2 和 SUSE 12.X 修改本地登陆提示信息

内容二:openSUSE 15.3 及以上版本修改本地登陆提示信息
2.1 修改本地登陆系统方面的提示信息
2.2 去除本地登陆网卡方面的提示信息
2.2.1 去除现有的网卡提示信息
2.2.2 设置不再新生成网卡提示信息
2.2.3 追加本地登陆提示信息

内容三:SUSE 15.X 修改本地登陆提示信息
3.1 修改本地登陆系统方面的提示信息
3.2 去除本地登陆网卡方面的提示信息
3.2.1 去除现有的网卡提示信息
3.2.2 设置不再新生成网卡提示信息
3.2.3 设置不再新生成网卡提示信息

具体的内容:

内容一:openSUSE 15.0、openSUSE 15.1、openSUSE 15.2 和 SUSE 12.X 修改本地登陆提示信息

# echo 'eternalcenter.com' > /etc/issue
# echo 'eternalcenter.com' > /etc/issue.net

(补充:这里以将本地登陆提示信息修改为 eternalcenter.com 为例)

内容二:openSUSE 15.3 及以上版本修改本地登陆提示信息
2.1 修改本地登陆系统方面的提示信息

# echo 'eternalcenter' > /usr/lib/issue.d/10-openSUSE.conf

2.2 去除本地登陆网卡方面的提示信息
2.2.1 去除现有的网卡提示信息

# issue-generator network remove eth0

2.2.2 设置不再新生成网卡提示信息

# vim /etc/sysconfig/issue-generator

将以下内容:

......
NETWORK_INTERFACE_REGEX="^[be]"
......

修改为:

......
NETWORK_INTERFACE_REGEX="^[b]"
......

或者:

# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator

(
补充:
1) 这里以将本地登陆提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
)

2.2.3 追加本地登陆提示信息

# echo 'Welcome' /etc/issue.d/issue

(
补充:
1) 这里以添加 Welcome 本地登陆提示信息为例
2) 结合上文的案例,这里将同时显示 eternalcenter.com 和 Welcome
)

内容三:SUSE 15.X 修改本地登陆提示信息
3.1 修改本地登陆系统方面的提示信息

# echo 'eternalcenter' > /usr/lib/issue.d/10-SUSE

3.2 去除本地登陆网卡方面的提示信息
3.2.1 去除现有的网卡提示信息

# issue-generator network remove eth0

3.2.2 设置不再新生成网卡提示信息

# vim /etc/sysconfig/issue-generator

将以下内容:

......
NETWORK_INTERFACE_REGEX="^[be]"
......

修改为:

......
NETWORK_INTERFACE_REGEX="^[b]"
......

或者:

# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator

(
补充:
1) 这里以将本地登陆提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
)

3.2.3 追加本地登陆提示信息

# echo 'Welcome' /etc/issue.d/issue

(
补充:
1) 这里以添加 Welcome 本地登陆提示信息为例
2) 结合上文的案例,这里将同时显示 eternalcenter.com 和 Welcome
)

Posted on 20/03/202126/12/2021

[步骤] Linux 输错密码次数限制的设置 (openSUSE&SUSE 版)

步骤一:配置 /etc/pam.d/sshd 文件

# sed -i '/auth.*include.*common-auth/a auth      required   pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000' /etc/pam.d/sshd

(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 deny=15 代表输错 15 次后会禁止登陆
3) 这里的 unlock_time=3000 代表禁止登陆后 3000 毫秒后可以重新登陆
)

步骤二:配置 /etc/pam.d/sshd 文件

# sed -i '/account.*include.*common-account/a account     required    pam_tally2.so' /etc/pam.d/sshd

(补充:这里的 pam_tally2.so 代表加载 pam_tally2.so 模块)

Posted on 20/03/202126/12/2021

[步骤] Linux ssh 输错密码次数限制的设置 (openSUSE&SUSE 版)

步骤一:配置 /etc/pam.d/sshd 文件

# sed -i '/auth.*include.*common-auth/a auth        required    pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000' /etc/pam.d/sshd

(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 deny=15 代表输错 15 次后会禁止登陆
3) 这里的 unlock_time=3000 代表禁止登陆后 3000 毫秒后可以重新登陆
)

步骤二:配置 /etc/pam.d/sshd 文件

# sed -i '/account.*include.*common-account/a account     required    pam_tally2.so' /etc/pam.d/sshd

(补充:这里的 pam_tally2.so 代表加载 pam_tally2.so 模块)

Posted on 05/03/202126/12/2021

[步骤] Linux su 命令白名单的设置

步骤一:设置只能属于某一个组的用户才能使用 su 命令
1.1 CentOS&RHEL 设置只能属于某一个组的用户才能使用 su 命令

# sed -i '/auth.*include.*common-auth/a     auth     required       pam_wheel.so use_uid' /etc/pam.d/su

(补充:这里以设置只能 wheel 才能使用 su 命令为例)

1.2 openSUSE&SUSE 设置只能属于某一个组的用户才能使用 su 命令

# sed -i '/auth.*include.*common-auth/a     auth     required       pam_wheel.so use_uid' /etc/pam.d/su
# sed -i '/auth.*include.*common-auth/a     auth     required       pam_wheel.so use_uid' /etc/pam.d/su-l

(补充:这里以设置只能 wheel 才能使用 su 命令为例)

步骤二:将需要使用 su 命令的用户添加到可以使用 su 命令的组

# usermod -a -G wheel eternalcenter

(补充:这里以给 eternalcenter 用户添加 wheel 附属所属组为例)

步骤三:验证 su 命令白名单
3.1 以其他普通用户的身份使用 su 命令切换到其他用户

(步骤略)

(补充:就算密码正确也会显示 su: Authentication failure)

3.2 以在白名单用户的身份使用 su 命令切换到其他用户

# su - eternalcenter
$ su - root
Posted on 05/03/202126/12/2021

[步骤] GRUB2 Bootloader 密码的设置 (CentOS&RHEL 版)

步骤一:生成密码的 GRUB2 密码的 SHA512 值

# grub2-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is 
grub.pbkdf2.sha512.10000.
B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F

(补充:这里以生成 eternalcenter 的 GRUB2 SHA512 值为例)

(注意:grub.pbkdf2.sha512.10000……. 后面的一长串字母和数字其实是一行,这里因为是显示问题所以看上去是多行)

步骤二:创建 GRUB2 密码文件
2.1 给 EFI 的 CentOS&RHEL 创建 GRUB2 密码文件

echo "GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F" > /boot/efi/EFI/redhat/user.cfg

(
补充:
1) 登录用户 root
2) 登陆密码 eternalcenter
3) 这里的 grub.pbkdf2.sha512.10000.B857B…… 是由步骤一生成的
)

(注意:这里其实只有一行,因为是显示问题所以看上去是多行)

2.2 给 BIOS 的 CentOS&RHEL 创建 GRUB2 密码文件

echo "GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F" > /boot/grub2/user.cfg

(
补充:
1) 登录用户 root
2) 登陆密码 eternalcenter
3) 这里的 grub.pbkdf2.sha512.10000.B857B…… 是由步骤一生成的
)

(注意:这里其实只有一行,因为是显示问题所以看上去是多行)

步骤三:测试 GRUB2 Bootloader 密码
3.1 重启系统

(步骤略)

3.2 进入到 GRUB2 Bootloader 模式

当启动系统时按下 “E”:

补充:更改 GRUB2 的登陆用户
补充一:给 EFI 的 CentOS&RHEL 更改 GRUB2 的登陆用户

# echo <user> > /boot/efi/EFI/redhat/user.cfg

补充二:给 BIOS 的 CentOS&RHEL 更改 GRUB2 的登陆用户

# echo <user> > /boot/grub2/user.cfg

Posts navigation

Previous page Page 1 Page 2 Page 3 … Page 8 Next page

Aspiration (愿景):

Everyone can achieve self achievement and self happiness fairly

每个人都能公平地实现自我成就和自我幸福

Position (位置):

Running on Evolution Host and DigitalOcean

正在 Evolution Host 和 DigitalOcean 上运行

Logo (徽标):

Additional Information (其他信息):

About Manual Clone Contact Disclaimer Donation Friendly Links 关于 说明书 克隆 联系 免责申明 捐赠 友情链接

Standby IP Address (备用 IP 地址):

152.69.204.95  150.230.63.10  Please configure before use / 请先配置再使用

Search Outside Website (站外搜索):

Google Wikipedia Bing
Proudly powered by LNMP Proudly powered by WordPress