Linux安全加固设置

最新推荐文章于 2024-07-26 15:51:00 发布
最新推荐文章于 2024-07-26 15:51:00 发布
阅读量578 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76022607/article/details/132102912
版权

 一、密码相关设置

1.1 编辑 /etc/login.defs文档,将PASS_MIN_LEN参数建议设为8  意思是最小密码长度为8

1.2 编辑 /etc/pam.d/system-auth文档,找到password  requisite pam_pwquality.so这一行,将这一行的参数改成:password  requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1  difok=3  

retry=3 输入密码最多尝试3次
minlen=8 密码最小长度是8位
dcredit&#
最低0.47元/天 解锁文章
上课更加繁荣
关注
linux安全加固
weixin_45653478的博客
04-06 1207
etc/login.defs ⽂件⽤于在创建⽤户时,对⽤户的⼀些基本属性做默认设置,例如指定⽤户 UID 和 GID 的范围,⽤户的过期时间,密码的最⼤⻓度,等等。需要注意的是,该⽂件的⽤户默认配置对 root ⽤户⽆效。并且,当此⽂件中的配置与 /etc/passwd 和/etc/shadow ⽂件中的⽤户信息有冲突时,系统会以/etc/passwd 和 /etc/shadow 为准。
Linux安全加固 附脚本
Sajor的博客
08-09 2306
刚拿到一台全新的Linux服务器怎么办?让我们从四个方面来预防Linux安全问题。
linux中的/etc/pam.d/system-auth的默认配置
最新发布
Hello World
07-26 605
pam_keyinit.so` 初始化用户会话,`pam_limits.so` 应用用户限制,`pam_succeed_if.so` 允许特定服务(如crond)在不进行认证的情况下启动会话,`pam_unix.so` 用于设置用户环境。`pam_env.so` 设置环境变量,`pam_unix.so` 允许使用传统的UNIX密码认证,`pam_succeed_if.so` 允许UID大于或等于1000的用户安静地(无提示)登录,`pam_deny.so` 拒绝所有认证尝试。
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 6744
我们在修改linux用户的密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置的密码规则去掉,这样我们就可以设置一个比较简单的密码了 设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
Linux配置密码复杂度策略及密码使用周期、会话空闲超时处理
SummerGao
09-21 2571
Linux系统下的用户密码的复杂度规则 用户密码复杂度规则设定,需要通过 ...
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)
hjxloveqsx的博客
02-10 2759
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
Authorized users only. All activity may be monitored and reported.
weixin_30600197的博客
04-22 1万+
Authorized users only. All activity may be monitored and reported. Directory: /home/oracle 如出现如上问题,是由于系统做了安全加固,要求为: 用户通过网络或者本地成功登录系统后,显示一些警告信息。 修改的方法是: 修改文件/etc/motd的内容,如没有该文件,则创建它。 #echo "A...
linux用户密码默认规则,linux用户密码策略测试
weixin_36119965的博客
04-28 3085
1、linux普通用户默认密码策略:用passwd修改用户密码,常常提示“BAD PASSWORD: it is based on a dictionary word”。实际上linux要求的密码验证机制是在/etc/login.defs中规定最小密码字符数;同时还要受到/etc/pam.d/passwd的限定。但是在root用户下怎么设置都可以,可以不受验证机制的约束,即便出来“BAD PASS...
CentOS操作系统密码复杂度策略设置
热门推荐
从入门到放弃
08-06 1万+
在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
linux系统安全优化策略
u012171444的博客
05-02 2874
1、口令复杂度检查 重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性 参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种 1.1 引用pam_passwdqc.so 添加配置 password required pam_passwdqc.so min=disabled,disabled,12,disabled,8 enforce=everyone 规则解释如下: 1)只包含一种字符的密码
pam_ldap详细配置
flyoxs的专栏
11-08 1万+
本文转自《pam_ldap详细配置》   Fedora 6下配置nss_ldap,pam_ldap,openldap以及加入ssl/tls安全认证 nss_ldap-253-1 包含两个模块:nss_ldap和pam_ldap nss_ldap: 其中nss是name service switch.nss_ldap模块用以连接ldap服务器,可以让系统识别ldap中的用户和群组。 pam_ldap: pam是Pluggable Authentication Module,即插件式认证模块
登录失败处理与口令复杂度策略配置
weixin_44950652的博客
04-22 1798
登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理 口令复杂度策略配置 修改 vim /etc/pam.d/system-auth文件,但是,把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 登录失败处理 修改 vim /etc/pam.d/sshd 文件,这个文件时远程登录失败处理的,本地登录不
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 4916
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值