云服务器怎么设置账号安全

云服务器怎么设置账号安全？云服务器系统运行的安全性，将直接影响着业务的安全。这里我们来介绍下如何进行Linux云服务器账号的安全加固。 1.设置密码策略 [root@lkjtest ~]# cat /etc/login.defs |grep -v "#" |grep PASSPASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_MIN_LEN 5PASS_WARN_AGE 7 2.限制用户远程登陆 vim /etc/pam.d/sshd#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10 注意：添加的内容一定要添加在前面，即“#%PAM-1.0” 之后，如果写在后面，虽然用户被锁定，但只要用户名和密码正确，依然是可以成功登陆云主机。 3.限制用户从tty登陆 vim /etc/pam.d/login#%PAM-1.0auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10 注意：添加的内容一定要添加在前面，即“#%PAM-1.0” 之后，如果写在后面，虽然用户被锁定，但只要用户名和密码正确，依然是可以成功登陆。 4.查看用户登陆失败次数 [root@localhost]# pam_tally2 user rootLogin Failures Latest failure Fromroot 0 5.设置口令复杂度 编辑 /etc/pam.d/system-auth找到pam_cracklib，在后加一些参数具体如下：[root@lkjtest ~]# cat /etc/pam.d/system-auth |grep cracklibpassword requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 教程参考：头条号老王谈运维 飞帆软件的云服务器安全可靠，免费默认开启云网盾，能有效拦截98%以上的黑客扫描和入侵行为，极大增强云主机的安全性。 云服务器产品链接 http://www.zbff.com?/cloudhost/