阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

HPC集群公网开放安全加固和资源显示

166次阅读
没有评论

共计 2033 个字符,预计需要花费 6 分钟才能阅读完成。

HPC 集群公网开放安全加固和资源显示:

1      登录强制修改密码

[root@node24 ~]# cat /etc/passwd | tail -31 | awk -F”:” ‘{print $1}’ >> user

[root@node24 ~]# for i in `cat user`;do chage -d 0 $i ;done

 

2      设置密码复杂度

[root@node24 ~]# cat /etc/pam.d/system-auth

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth        sufficient    pam_fprintd.so

auth        sufficient    pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required      pam_deny.so

 

account    required      pam_unix.so

account    sufficient    pam_localuser.so

account    sufficient    pam_succeed_if.so uid < 500 quiet

account    required      pam_permit.so

 

#password    requisite    pam_cracklib.so try_first_pass retry=3 type=

password    requisite    pam_cracklib.so try_first_pass retry=5 difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 dictpath=/usr/share/cracklib/pw_dict

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password    required      pam_deny.so

 

session    optional      pam_keyinit.so revoke

session    required      pam_limits.so

session    [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session    required      pam_unix.so

[root@node24 ~]#

 

尝试次数:5

最少不同字符:3

最小密码长度:8

最少大写字母:1

最少小写字母:1

最少数字:1

密码字典:/usr/share/cracklib/pw_dict

 

3      修改密码最短位数

[root@node24 ~]#vi /etc/login.defs

……

PASS_MAX_DAYS    99999

PASS_MIN_DAYS      0

PASS_MIN_LEN        8

PASS_WARN_AGE    7

……

 

4      每小时同步用户(管理节点与登录节点独立)

[root@node24 ~]# cat << EOF >> /etc/cron.hourly/sync_user.cron

> clusconf –sync-user

> EOF

[root@node24 ~]#

 

5      记录历史命令到公共目录

[root@node24 ~]# cat << EOF >> /etc/profile.d/Sugon_history.sh

> export HISTTIMEFORMAT=’%F %T’

> export HISTSIZE=10000

> export HISTFILESIZE=10000

> export HISTFILE=/public/sourcecode/Sugon_history_log

> shopt -s histappend

> PROMPT_COMMAND=”history -a ;\$PROMPT_COMMAND”

> export HOSTCONTROL=ignoredups

>

> EOF

[root@node24 ~]# source /etc/profile.d/Sugon_history.sh

 

6      限制普通用户浪费登录节点资源

[root@node24 ~]# cat << EOF >> /etc/security/limits.conf

> @users  –      rss        16777216        #限制 users 组每用户使用最大内存为16G

> @users  –      maxlogins      6    #限制 users 组单用户最多 6 并发登录

> @users  –      nproc          16         #显示 users 组单用户最多 16 并发进程

>

> EOF

[root@node24 ~]#

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计2033字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中