如何增加密码限制(转)

最新推荐文章于 2022-06-06 17:40:12 发布
最新推荐文章于 2022-06-06 17:40:12 发布
阅读量447 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahleung/article/details/100102039
版权
如何增加密码限制
问题描述

我需要更改密码限制,并且需要增加密码长度。我必须至少满足下列两个要求:

I. 复杂组成控制
除了最短长度需要之外还必须实施下列最少两个 (2) 复杂性控制要求:
至少存在三个 (3) 字符数字字符。密码必须包含至少两个字母字符和至少一个数字字符。
至少一个 (1) 非字母数字字符。密码必须包含至少两个字母字符和一个数字或特殊字符。
至少一个 (1) 大写和一个 (1) 小写字母字符。
至少一个 (1) 特殊字符 (即 ~%^&?)。
至少三个 (3) 字符不是以前密码中的字符。
一个字符不得在密码中重复 4 次以上。
密码长度至少为 8 个字符。
不包含用户帐户名的全部的部分字符。
密码之间必须至少有 3 个位置不同。
II. 默认值。
密码不能为空、空白字符或者包含帐户名或用户 ID 的任何部分。

III. 重复使用旧密码不得重复使用至少 10 次。

IV. 重复无效登录尝试
连续至少不超过六次 (6) 不成功登录之后,系统会:
初始化控制来限制重复的尝试次数
如果可能,将暂停涉及的用户 ID,直到系统管理员进行重置。
配置信息
11.X
解决方法

标准的密码规则为:

man passwd

一个 superuser,它的有效用户 ID 为零 (请参阅 id(1) 和 su(1)),允许更改任何密码,不强制遵守密码过期。Superusers 不会提示输入旧密码,除非它们要在 Trusted System 上更改该 superuser 的密码。另外,在 Trusted System 上,superuser 不强制遵守密码构建要求。可以通过对于输入新密码提示响应输入一个回车来创建空白密码。

密码构建规则
构建密码时必须满足下列要求:

+ 在 Untrusted System 上,只有密码的前八个字符有用。

+ 在 Untrusted System 上,非 root 用户的密码必须至少有六个字符。 在 Trusted System 上,所有用户的密码都必须至少有六个字符。 对于密码的这个限制可以增加到一个大于六的值。有关影响此命令行为的 可配置参数的详细信息,请参阅 security(4) Man Page。 选择最短密码长度的参数为 MIN_PASSWORD_LENGTH

+ 字符必须来自 7 为 US-ASCII 字符集。字母必须来自英文字母。

+ 密码必须至少包含两个字母和至少一个数字或特殊字符。

+ 密码必须与该用户的登录名和该登录名的逆序字符和循环排列字符不同。 为了进行比较,大写字母及其相应的小写字母被认为是相同的。

+ 新的密码和旧的密码至少有三个字符不同 (如果 super user 在 Trusted System 上更改了非 super user 的密码,则这个数字为一个)。

另请参阅 "Administering a System: Managing System Security" ,位于: http://docs.hp.com/hpux/onlinedocs/B2355-90742/B2355-90742.html -> Managing Trusted Passwords and System Access
滚动至: Password Selection and Generation

在 Trusted System 上不允许空白密码:

SAM -> Auditing and Security -> System Security Policies      -> password format policies         取消选中: allow null passwords
您可以修改密码要求。请参阅 11.11 上的 security Man Page
(安全性默认配置文件):
ABORT_LOGIN_ON_MISSING_HOMEDIR
如果用户主目录不存在,则此参数控制登录行为。此参数只适用于非 root 用户。
MIN_PASSWORD_LENGTH
此参数控制新密码的最短长度。它不适用于 Untrusted System 上的 root 用户。
NOLOGIN
此参数控制 /etc/nologin 文件是否可以禁用非 root 用户登录。
NUMBER_OF_LOGINS_ALLOWED
此参数控制每个用户允许的登录次数。它只适用于非 root 用户。
PASSWORD_HISTORY_DEPTH
此参数控制密码历史深度。一个新的密码只会根据某个特定用户存储的密码历史中的最近使用的密码进行检查。用户不允许重复使用以前使用过的密码。
SU_ROOT_GROUP
此参数定义 su 命令的 root 组名称。
SU_DEFAULT_PATH
此参数定义执行 su 时要设置的新的默认 PATH 环境值。
PASSWORD_MIN_UPPER_CASE_CHARS
PASSWORD_MIN_LOWER_CASE_CHARS
PASSWORD_MIN_DIGIT_CHARS
PASSWORD_MIN_SPECIAL_CHARS
除了标准的密码要求之外,文件 /etc/default/security 中的可选条目也会指定新密码中每种类型 (大写字符、小写字符、数字和特殊字符) 的所需最少字符数量。在 Untrusted System 上,这些参数不适用于 root 用户。

此功能需要安装下列补丁程序:
PHCO_26089 s700_800 11.00 libpam and libpam_unix cumulative patch PHCO_24839 s700_800 11.11 libpam_unix cumulative patch

注意: 这些补丁程序具有附加的相关补丁。
对于所有补丁程序,请参阅补丁程序数据库查阅此补丁程序的最新版本。
补丁程序可从 HP IT 资源中心网站获得,网址是 http://itrc.hp.com。

安装补丁程序之后,请创建 /etc/default/security 文件,然后进行更改。示例: 

# vi /etc/default/security    MIN_PASSWORD_LENGTH=8  PASSWORD_MIN_UPPER_CASE_CHARS=1  PASSWORD_MIN_LOWER_CASE_CHARS=3  PASSWORD_MIN_DIGIT_CHARS=1  PASSWORD_MIN_SPECIAL_CHAR=1  PASSWORD_HISTORY_DEPTH=1  NUMBER_OF_LOGINS_ALLOWED=2  NOLOGIN=0  ABORT_LOGIN_ON_MISSING_HOMEDIR=0
更改密码时,用户现在可以强制符合新的密码构建要求:

有效密码必须包含至少: 1 个大写字符, 3 个小写字符, 1 个数字和 1 个特殊字符。


第 I 1-4, 7 和 II III 部分中的要求可以满足。如果用户的名称是字典中的一部分,则第 I 部分中的要求 8 可以在 Trusted System 上满足: password format policies' 'restriction rules' 字典检查选项
要求 I 5、6、8、9 和 IV 无法满足。
关键字

passwd, "password requirements","generatepassword", "MIN_PASSWORD_LENGTH", "PASSWORD_MIN_LOWER_CASE_CHARS", "PASSWORD_MIN_DIGIT_CHARS", "PASSWORD_MIN_UPPER_CASE_CHARS", "PASSWORD_MIN_SPECIAL_CHAR", "PASSWORD_HISTORY_DEPTH", "password requiremnets", "trusted password"


天地良心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
self service password 邮件修改_LDAP密码修改系统 Self Service Password
weixin_40006965的博客
12-18 605
安装升级PHPhttps://www.centos.bz/2018/05/centos-6-7-%E5%8D%87%E7%BA%A7-php-5-6-%E5%88%B0-7-1-7-2/安装Self Service Password下载地址:https://ltb-project.org/download#self_service_password参考地址:https://ltb-pro...
通常的的linux系统安全作法
wangxiaofei2006的专栏
12-06 2537
1帐户安全配置要求 1.1创建/etc/shadow影子口令文件,设置影子口令模式 #more /etc/shadow 查看是否存在该文件 1、执行备份: #cp –p /etc/passwd /etc/passwd_bak 2、切换到影子口令模式: #pwconv 回退: #pwunconv #cp /etc/passwd_bak /etc/passwd  风险: 系统默认
SpringBoot+Redis如何实现用户输入错误密码限制登录
01-31
在当今的网络环境中,保障用户账户的安全性是非常重要的。为了防止暴力破解和恶意攻击,我们需要在用户尝试登录失败一定次数后限制其登录。这不仅可以保护用户的账户安全,还可以减轻服务器的压力。在本文中,我们将使用Spring Boot和Redis来实现这个功能。 首先,我们需要一个系统来跟踪用户的登录尝试。由于我们的系统需要处理大量的用户请求,所以我们需要一个快速、可靠的存储系统来存储这些信息。Redis是一个内存中的数据结构存储,它可以提供高速的读写操作,非常适合我们的需求。 我们的系统将使用Redis的哈希数据类型来存储每个用户的登录尝试信息。哈希中的每个字段表示一个尝试的计数器,而字段的值则表示尝试的次数。当用户尝试登录时,我们会增加相应的计数器。如果计数器的值超过了设定的限制,我们将阻止用户在设定的时间内再次尝试登录。
密码必须包含至少一个大写一个小写一个数字一个特殊字符的正则
weixin_59081597的博客
06-06 3131
/^(?![A-Z]+$)(?![a-z]+$)(?!\d+$)(?![\W_]+$)\S{8,16}$/
mysql数据库密码安全参数_MySQL 参数解析 password_history
weixin_39758956的博客
02-28 1006
MySQL 8.0 引入新的参数 password_history,用来控制历史密码的使用策略,增强密码安全性。password_history 参数定义了一个阈值,来控制之前使用的密码,在用户修改多少次之后,才能重复使用,该参数设置为0,表示禁用该策略。password_history:作用范围:Global动态修改:Yes默认值:0取值范围:0~4294967295举个例子,设置passwor...
数据库译文 | MySQL 8.0 密码管理策略(一)
01-25 482
数据库译文 | MySQL 8.0 密码管理策略(一) MySQL 8.0 在密码管理方面有很多改善,本文将介绍以下两个特性。 密码重用策略 生成随机密码 | 1 密码重用策略 该策略简单说,就是设置新密码时,可以限制禁止使用曾经用过的密码。有以下两种策略: 历史密码 password_history 间隔时间password_reuse_interval 1.1 历史密码 MySQL 官方手册描述: If an account is restricted on the basis of
MySQL8安全指南之账号控制与账户管理:权限表
李玉志的博客
07-30 998
文章目录账号控制与账户管理权限表授予表概述用户和数据库授权表table_priv 和 columns_priv 授权表procs_priv 授权表proxies_priv 授权表global_grants 授权表default_roles 授权表password_history 授权表授权表范围列属性授权表权限列属性授予表并发指定账户名称 账号控制与账户管理 权限表 mysql数据库中包含了一些权限表,这些表包含了有关用户账户以及其拥有的权限信息。本节将描述这些表。关于系统数据库中其他表的信息,请参见The
常用安全检查脚本
xysoul的专栏
04-09 2105
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
20210927限制ssh登录密码尝试次数,增加系统安全性.docx
10-09
公网IP暴露后遭到大量的SSH爆破尝试,烦不胜烦,如果不注意,被攻破也是有可能的,所以写了这个脚本,可以拒绝恶意IP的ssh尝试。
易语言给功能加时间限制源码
06-04
易语言给功能加时间限制源码。@易语言代码编写例子。
关于 mysql 的一些简单操作 例如修改密码 增加字符等
04-27
1.使用Navicat客户端连接本地mysql,报错:1251- Client does not support authentication ...host为 % 表示不限制ip localhost表示本机使用 plugin非mysql_native_password 则需要修改密码 1.2修改密码 ALTER U
mysql给root开启远程访问权限,修改root密码
10-28
Mysql远程访问权限与root密码修改 Mysql作为一个广泛使用的关系数据库管理系统,在实际应用中经常需要对root用户进行远程访问权限的设置和密码修改。这种操作的主要目的是为了提高服务器的安全性和可扩展性。下面...
MySQL高级之密码过期及历史重用次数
Be_insighted的博客
10-26 1167
1.查询create user 语法 mysql> \h create user; 新增password_option选项 password_option: { PASSWORD EXPIRE #设置密码过期,用户在下次登录时密码设置一个新的密码 | PASSWORD EXPIRE DEFAULT #设置账号使用全局配置的过期策略 default_password_lifetime | PASSWORD EXPIRE NEVER #密码永不过期 .
重置计算机密码管理凭证,MYSQL 8.0之密码管理
weixin_39535527的博客
07-10 189
密码管理MySQL支持以下密码管理功能:密码到期,要求定期更改密码密码重用限制,以防止再次选择旧密码密码验证,要求更改密码还指定要替换的当前密码。双密码,使客户端可以使用主密码或辅助密码进行连接。密码强度评估,要求使用强密码。随机密码生成,作为要求管理员指定明确的文字密码的替代方法。密码失败跟踪,用于在连续多次错误密码登录失败后启用临时帐户锁定。以下各节描述了这些功能,但密码强度评估功能除外,...
Trust系统用户修改密码,提示有密码规则
congjian0578的博客
09-22 1521
root[/]# passwd pms Changing password for pms Last successful password change for pms: Thu Oct 6 08:10:59 2...
90sec mysql_深入浅析MySQL数据库中密码过期策略
weixin_39929813的博客
01-26 164
深入浅析MySQL数据库中密码过期策略发布时间:2020-11-10 15:15:16来源:亿速云阅读:81作者:Leah深入浅析MySQL数据库中密码过期策略?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。MySQL8.0.16开始,可以设置密码的过期策略,今天针对这个小的知识点进行展开。1、手工设置单个密码过期MyS...
74LS90实现十进制计数器、百进制计数器-multisim电路仿真设计
最新发布
06-14
该文件包含两个由74LS90设计的十进制计数器与百进制计数器,通过四引脚数码管显示加法计数,并且可以实现清零效果。电路由multisim软件电路仿真设计,电路设计详尽解析可见主页博文。
如何增加mysql数据库的最大连接数限制
06-10
增加MySQL数据库的最大连接数限制,可以按照以下步骤进行: 1. 登录MySQL数据库,使用管理员账号和密码。 2. 执行以下命令,查看当前的最大连接数限制: ``` show variables like 'max_connections'; ``` 3. 如果需要增加最大连接数限制,可以执行以下命令进行设置(例如设置为500): ``` set global max_connections = 500; ``` 4. 如果需要永久生效,可以编辑MySQL配置文件my.cnf(或my.ini),在[mysqld]部分添加以下内容: ``` max_connections=500 ``` 5. 保存配置文件并重启MySQL服务,使配置生效。 需要注意的是,增加最大连接数限制会占用更多的系统资源,可能会影响数据库性能。因此,在设置最大连接数限制时,需要考虑系统资源和数据库负载的情况,以避免出现其他问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值