银河麒麟V10桌面(020)系统安全加固-账户口令复杂度

已于 2024-08-18 23:10:27 修改
阅读量547 收藏 4
点赞数 7
分类专栏: 银河麒麟 系统加固 文章标签: 系统安全 安全 linux
于 2024-08-18 23:02:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Whenbeen/article/details/141307009
版权

一、账户口令复杂度

1. 加固说明

为了保证之后所创建账户的口令复杂度满足实际所需,提升系统账户安全。

2. 加固准备

在V10桌面系统中控制账户口令复杂度的配置文件是/etc/security/pwquality.conf,该配置文件中多个控制口令复杂度的参数如下:

difok:不得与上次密码相同的字符个数
minlen:密码最小长度
dcredit:密码中最少包含数字的个数
ucredit:密码中最少包含大写字母的个数
lcredit:密码中最少包含小写字母的个数
ocredit:密码中最少包含特殊字符的个数
maxrepeat:密码中相同字符出现最多的次数
usercheck:检测密码是否与用户名相似

在配置文件中,被注释的参数会使用默认值,如果参数未被注释且值不为零则在设置账户密码时需要根据配置文件中的参数要求进行配置。其中数值为-1时代表至少需要相应字符一位、数值为-2时代表需要需要相应字符两位,依次类推。

3. 加固建议

编辑配置文件/etc/security/pwquality.conf,以密码最小长度为10位,密码需包含大小写字母、数字与特殊字符至少一个为例修改配置文件,各个参数值如下:

minlen = 10
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1

注意:在修改完此配置文件后,下次输入密码时会强制要求按照配置的复杂度重新修改密码

4. 操作示范

编辑配置文件:sudo vim /etc/security/pwquality.conf

在这里插入图片描述
在这里插入图片描述
提示:在使用vim命令打开文件时,按【i】键开始进行编辑,编辑完成后按【Esc】并输入【:wq】,然后回车,即可保存并退出编辑模式。如果不想分别限制某一种字符的个数,也可以使用minclass参数来到达想要的效果。

5. 配置验证

验证为kylin用户设置密码:sudo passwd kylin

在这里插入图片描述

winbecn
关注
专栏目录
凝思&麒麟操作系统加固操作手册.docx
05-29
国产凝思及麒麟操作系统安全加固指导。含用户策略、身份鉴别、桌面配置、安全内核、主机配置、防火墙功能、网络服务管理、外设接口、自动播放、远程登录、外部连接管理、日志与审计等方面内容。
07-银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册
09-08
银河麒麟高级服务器操作系统V10 SP3 2303安全三级加固手册 包含9大领域和等保三级要求相关加固知识 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护
银河麒麟V10】【桌面】账号登录限制和密码复杂度管理
热门推荐
桂安俊@KylinOS
09-12 1万+
1、限制指定用户登录 (操作环境:桌面版本0710 服务器版本0711) 如限制服务器root用户登录 # sudo passwd -l root //lock锁定root用户 # su - root 会拒绝root用户的直接登录,但是不妨碍sudo提权使用 恢复登录限制: # sudo passwd -u root //unlock解锁root账户 2、密码复杂度设置 ...
银河麒麟高级服务器操作系统V10加固操作指南
weixin_54171196的博客
07-14 776
(1)/etc/rc0.d/、/etc/rc1.d、/etc/rc2.d、/etc/rc3.d、/etc/rc4.d、/etc/rc5.d、/etc/rc6.d、/etc/rc.d/init.d/这些目录跟系统启动初始化有关,如果修改权限可能会导致系统启动异常等风险,因此不建议进行修复操作。系统中的/etc/profile、/etc/csh.cshrc、/etc/bashrc的默认umask值比修复建议更小,即权限限制更严,不建议进行修复。10:检查是否存在/var/log/pact。
麒麟linux修改普通密码,用户口令复杂度策略设置<<银河麒麟>>
weixin_39902545的博客
04-30 7980
1.密码最长使用天数7天1)方法一:管理员执行sudo chage -M 7 test //设置test用户密码最长使用天数为7天2)方法二:修改/etc/login.defs文件PASS_MAX_DAYS值为7,则之后创建的系统用户其密码最长使用天数7天2.密码最短使用天数0天1)方法一:管理员执行sudo chage -m 0 test //设置test用户密码最短使用天数为0天2)...
银河麒麟V10桌面(020)系统安全加固-异常用户检测
最新发布
Whenbeen的博客
08-18 541
针对银河麒麟操作系统进行安全加固
银河麒麟服务器版v10修改密码复杂度为简单
m0_49212388的博客
01-10 1494
修改为:“password requisite pam_cracklib.so difok=0 minlen=3 ucredit=0 lcredit=0 dcredit=0”将字段“password requisite pam_pwquality.so try_first_pass local_users_only”1 修改etc/pam.d/system-auth。
银河麒麟桌面版操作系统密码复杂度设置
浅水鲤鱼的博客
02-27 1968
选择自定义会自动弹出自定义密码强度策略,设置完毕后点击应用根据自己的需求修改即可。
修改密码复杂度校验
0x5f81的博客
03-06 1631
修改密码复杂度校验 Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 模块的添加方法:/etc/pam.d/passwd vi /etc/pam.d/passwd password required pam_pwquality.so retry=3 或 echo "password required p
linux、麒麟系统设置账户口令复杂度
qq_17576885的博客
12-15 6890
麒麟系统设置账户口令复杂度 1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# more /etc/security/pwquality.conf 2)根据显示结果检查相关项是否未被备注或数值不等于0 3)各配置项含义: difok 代表不得与上次密码相同的字符个数; minlen 为密码最小长度; dcredit 为密码中最少包含数字的个数; ucredit 为密码中最少包含大写字母
银河麒麟桌面操作系统V10SP1-arm架构QT离线安装包
04-19
银河麒麟桌面操作系统V10SP1-arm架构QT离线安装包是专为基于ARM架构的计算机设计的一款系统软件,主要用于提升在银河麒麟操作系统上的开发和应用体验。银河麒麟,全称为银河麒麟操作系统,是中国自主研发的操作系统...
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
银河麒麟桌面操作系统V10SP1-x86架构(intel、兆芯、海光)QT离线安装包
04-19
银河麒麟桌面操作系统V10SP1-x86架构是一款专为英特尔、兆芯以及海光处理器设计的国产操作系统。此版本特别强调了对x86架构的优化与兼容性,旨在提供一个稳定、高效且安全的计算环境。该系统不仅支持国际主流的硬件...
银河麒麟v10下载(服务器版 桌面版)-BT种子下载文件-20231114
11-14
Kylin-Desktop-V10-SP1-2303-update1-Wayland-Release-General-kirin9006c-20230703-ARM64.iso.torrent Kylin-Desktop-V10-SP1-General-Release-2303-ARM64.iso.torrent Kylin-Desktop-V10-SP1-General-Release-2303...
银河麒麟桌面操作系统V10SP1-x86架构(intel、AMD)QT离线安装包
10-12
银河麒麟桌面操作系统V10SP1-x86架构(intel、AMD)QT离线安装包是专为在银河麒麟操作系统的这一特定版本上部署和使用QT开发环境而设计的。QT是一个广泛使用的跨平台应用程序开发框架,支持多种操作系统,包括银河...
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 1294
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户安全。定期更改密码有助于提高账户安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件。
[全]国产麒麟kylin Linux操作系统安全加固及等保测评
weixin_33372672的博客
07-15 860
测评前先进行资产的信息收集,查看对应系统的版本右键我的电脑→属性一、 身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换当前实际情况确认用户在登录过程中是否采用了身份鉴别措施(一般为用户名+口令)确认是否有空口令账户存在cat /etc/passwd 该文件中各用户的第二...
麒麟KylinOS Server修改密码复杂度
太极淘的博客
05-10 2493
许多组织要求用户密码遵守一组非常特定的规则。比如有多少个角色,什么类型的角色,有多少个不同类型的角色等等。在KylinOS Linux上,我们可以通过PAM强制执行这些安全策略或推荐的实践需求。在前面的部分中,PAM type之一是password,当用户试图通过一个打开的应用程序会话更改password时,将使用password规则。下面是一些来自/etc/pam.d文件的密码类型规则示例: [ root @demo -]# grep ^password /etc/pam.d/sshd #ssh远程登录
银河麒麟V10桌面系统发布FTP客户端软件包
总结来说,银河麒麟桌面操作系统V10【FTP客户端】是国产操作系统领域的一大步,它不仅体现了国产操作系统对先进架构的支持,更通过整合优秀的FTP客户端软件,为用户提供了一个安全、高效、易用的操作系统环境。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值