Linux密码复杂度设置及登录失败策略设置

最新推荐文章于 2024-05-17 00:37:14 发布
最新推荐文章于 2024-05-17 00:37:14 发布
阅读量4.3k 收藏 18
点赞数 4
文章标签: linux unix 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DaQiangZhuang/article/details/127849229
版权

目录

Ubunu设置

设置密码规则

安装crackilib模块

sudo apt-get install libpam-cracklib

修改 /etc/pam.d/common-password文件
添加以下配置信息
retry=3 允许重试次数
minlen=8 密码最小长度
difok=3 默认值是1,允许新旧密码中相同的字符数
ucredit 新密码中至少有1个大写字符
lcredit=-1 新密码中至少有1个小写字符
dcredit=-1 新密码中至少有1个数字
ocredit=-1 新密码中至少有1个特殊字符
enforce_for_root 此规则对root生效

# here are the per-package modules (the "Primary" block)
password        requisite                       pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 remember=5

设置密码过期时间

修改 /etc/login.defs 文件以下配置

# 设置密码过期时间 99999表示用不过期
PASS_MAX_DAYS   99999
# 两次修改密码最小时间间隔
PASS_MIN_DAYS   0
# 密码过期前7天提醒
PASS_WARN_AGE   7

只针对新用户生效,老用户不生效
可使用chage -M 180 root命令设置老用户过期时间

设置用户登录失败策略

auth       required   pam_tally2.so     deny=3 lock_time=20 unlock_time=60 even_deny_root root_unlock_time=60

修改 /etc/pam.d/common-auth 文件,添加下面配置
deny=3 允许登录失败次数
lock_time=10 每次登录失败锁定时间,单位 秒
unlock_time=3600 触发登录失败次数后锁定时间 单位 秒
even_deny_root 针对所有用户生效,包括root

CentOS7版本以上设置

设置密码规则

编辑/etc/pam.d/system-auth添加以下配置

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root

minlen=8 密码最小长度
ucredit=-1 新密码中至少有1个大写字符
lcredit=-1 新密码中至少有1个小写字符
dcredit=-1 新密码中至少有1个数字
ocredit=-1 新密码中至少有1个特殊字符
enforce_for_root 此规则对root生效

设置密码过期时间(与Ubuntu相同)

修改 /etc/login.defs 文件以下配置

# 设置密码过期时间 99999表示用不过期
PASS_MAX_DAYS   99999
# 两次修改密码最小时间间隔
PASS_MIN_DAYS   0
# 密码过期前7天提醒
PASS_WARN_AGE   7

只针对新用户生效,老用户不生效
可使用chage -M 180 root命令设置老用户过期时间

设置用户登录失败策略

修改 /etc/pam.d/system-auth 文件,添加下面配置

auth       required   pam_tally2.so     deny=3 lock_time=20 unlock_time=60 even_deny_root root_unlock_time=60

deny=3 允许登录失败次数
lock_time=10 每次登录失败锁定时间,单位 秒
unlock_time=3600 触发登录失败次数后锁定时间 单位 秒
even_deny_root 针对所有用户生效,包括root

李Da壮
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux设置密码复杂程度
weixin_43226231的博客
05-07 2519
所有人都知道Linux的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。我们需要更改密码的复杂程度来提高安全性 首先修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so...
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
Linux服务器安全加固10条建议_difok
最新发布
2401_84297899的博客
05-17 730
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
linux下关于密码复杂度设置
stone_bk的博客
03-23 969
linux设置密码复杂度办法: (1)修改/etc/login.defs文件 PASS_MAX_DAYS90#密码最长过期天数 PASS_MIN_DAYS80#密码最小过期天数 PASS_MIN_LEN10#密码最小长度 PASS_WARN_AGE7#密码过期警告天数 (2)修改/etc/pam.d/system-auth文件 找到p...
linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法
weixin_42173205的博客
04-29 1681
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux下限制SSH登陆以及密码策略
10-17
我们可以通过设置密码策略来限制用户密码的长度、复杂度和更改频率。在 Linux 系统中,我们可以通过修改 `/etc/pam.d/system-auth` 文件来设置密码策略。在该文件中,我们可以添加以下内容: `password requisite ...
Oracle数据库加固之密码策略解析
03-02
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径...
凝思操作系统常见问题及解决方案汇总
04-10
9. **SSH配置**:包括免密登录设置(通过SSH密钥对实现)和允许管理员(root)通过SSH登录,通常涉及修改`/etc/ssh/sshd_config`配置文件。 10. **VIM编辑器**:VIM是一种强大的文本编辑器,分为命令行模式、末行...
linux服务器测评指导书
06-10
* 查看密码复杂度配置:有两种方式,第一种:密码最小长度/etc/pam.d/system-auth 优先级大于/etc/login.defs,cat /etc/pam.d/system-auth 可在“password requisite pam_pwquality.so”行尾添加具体参数,比如...
Linux 如何设置密码复杂度
水工鸟的专栏
11-07 4488
对于 Linux 系统管理员来说,用户管理是最重要的事之一。这涉及到很多因素,实现强密码策略是用户管理的其中一个方面。移步后面的 URL 查看如何在 Linux 上生成一个强密码。它会限制系统未授权的用户的访问。 所有人都知道 Linux 的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。移步后面的 URL 查看生成的强密码密码长度和分值。本文将教你在 Linux 中如何实现最安全的策略。 在大多数 Linux 系统中,我们可以用 PAM(可插拔认证模块p.
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2695
Linux系统设置用户复杂密码规则的方法
linux设置密码复杂度限制的两种方法
热门推荐
11-19 3万+
注意:root用户并不会受这些限制,它可以设置任意的密码。 在linux设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2. 另外一个方法是...
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9429
linux centos7配置口令复杂度和有效期策略服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
linux服务器配置密码策略,linux服务器密码策略设置:登录密码错误次数限制
weixin_39555715的博客
05-11 749
1.备份数据要实际操作的2个环境变量cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bak2.查验是不是有pam_tally2.so控制模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/...
linux用户密码策略求图,linux用户密码策略.doc
weixin_36382556的博客
04-29 78
Linux用户密码策略作者: 日期:2010-6-7 10:42:23 出处:淘特网第 HYPERLINK "/site_tutorial/24/html/2010067/20100607104223.htm" [1] HYPERLINK "/site_tutorial/24/html/2010067/20100607104223_1.htm" [2] 页系统版本:Red Hat Enterpr...
Linux配置密码复杂度策略
玉米渣渣粥的博客
02-19 933
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。
linux 正则 设置密码复杂度,Ubuntu修改密码密码复杂度策略设置方法
weixin_35987446的博客
05-01 442
一、修改密码1、修改普通用户密码passwd先输入当前密码确认,然后输入新的密码修改2、修改root用户密码sudo passwd root默认root用户被禁止登录,如果需要解除限制,修改配置即可sudo vim /etc/ssh/sshd_config将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录PermitRootLogin prohibit-p...
CentOS8 服务器连接超时自动断开问题解决
lanyanleio的专栏
06-10 2295
*SSH服务1、登录服务器,进入到ssh服务目录 . cd /etc/ssh2、备份原有sshd_config文件。cp sshd_config sshd_config.202105303、修改 sshd_config 配置文件,将以下两项前的“#”删除,就是取消注释。ClientAliveInterval:指定服务器向客户端检测是否活动状态的间隔时间,默认为0,将它修改为60,就是每60秒检测一次。ClientAliveCountMax:指定服务器向客户端检测无响应最大次数,达到次数断开连接,默认为3,该
linux修改密码复杂度策略
05-27
要修改Linux密码复杂度策略,可以按照以下步骤进行: 1. 打开Linux系统的密码策略文件 /etc/pam.d/system-auth,使用root权限打开该文件。 2. 找到包含password sufficient pam_unix.so的行,并在该行下方添加以下内容: ```text password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 ``` 上述代码中,参数说明如下: - `retry`:表示在密码复杂度检查失败时,重试的次数。 - `minlen`:表示密码最小长度。 - `difok`:表示允许几个字符与旧密码相同。 - `ucredit`:表示密码中必须包含的大写字母个数。 - `lcredit`:表示密码中必须包含的小写字母个数。 - `dcredit`:表示密码中必须包含的数字个数。 - `ocredit`:表示密码中必须包含的特殊字符个数。 3. 保存文件并退出。 修改完密码策略后,可以通过以下命令来测试密码策略是否生效: ```text passwd testuser ``` 其中,testuser为要测试的用户账号。在输入新密码时,系统会检查密码是否符合修改后的复杂度策略

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值