AIX账户安全设置学习总结
本文主要总结了在AIX操作系统中的账户安全性策略和设置,希望为关注AIX系统安全的人士提供参考。
www.2cto.com
一、帐户、口令安全设置
1)删除或注释掉无用帐号;
2)建议锁定除root外的其它不常用帐号
#chuser account_locked=true user1 #锁定user1用户
www.2cto.com
3)修改默认密码策略(示例)
#vi /etc/security/user
你的生肖决定了你这辈子是穷苦命, 还是富贵命!生肖本命佛改变你的运势!
查 看
二.登录策略更改
登录策略主要在/etc/security/login.cfg中定义,可以通过以下三种方式调整
1)#vi /etc/security/login.cfg
logindelay=2 *失败登录后延迟2秒显示提示符
logindisable=5 *5次失败登录后锁定端口
logininterval=60 *在60秒内5次失败登录才锁定端口
loginreenable=30 *端口锁定30分钟后解锁
logintimeout = 60 *60秒不活动将会退出
本文主要总结了在AIX操作系统中的账户安全性策略和设置,希望为关注AIX系统安全的人士提供参考。
www.2cto.com
一、帐户、口令安全设置
1)删除或注释掉无用帐号;
2)建议锁定除root外的其它不常用帐号
#chuser account_locked=true user1 #锁定user1用户
www.2cto.com
3)修改默认密码策略(示例)
#vi /etc/security/user
你的生肖决定了你这辈子是穷苦命, 还是富贵命!生肖本命佛改变你的运势!
查 看
二.登录策略更改
登录策略主要在/etc/security/login.cfg中定义,可以通过以下三种方式调整
1)#vi /etc/security/login.cfg
logindelay=2 *失败登录后延迟2秒显示提示符
logindisable=5 *5次失败登录后锁定端口
logininterval=60 *在60秒内5次失败登录才锁定端口
loginreenable=30 *端口锁定30分钟后解锁
logintimeout = 60 *60秒不活动将会退出