利用pam模块passwdqc限定linux用户密码强度

最新推荐文章于 2022-11-07 14:42:05 发布
最新推荐文章于 2022-11-07 14:42:05 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 安全 linux 文章标签: linux 密码 密码强度 密码策略 passwdqc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingodingy/article/details/84505427
版权
本文介绍了如何通过pam模块passwdqc来强化Linux系统的密码强度,尤其是针对root用户的密码限制。passwdqc允许设定复杂的规则,例如禁止单一或双重字符类型密码,识别常见词汇并设定最小长度,以及防止过于相似的密码。此外,还提到了disable_firstupper_lastdigit_check选项,以避免特定字符识别问题。通过这样的设置,可以提升系统安全性。
摘要由CSDN通过智能技术生成
限定linux上的root密码强度本身就是一个伪命题。root用户可以直接操作/etc/shadow 修改密码。之所以要这么搞主要还是为了稍微提高一下系统的安全性,毕竟不是人人都知道shadow的改法。
windows也类似,可以通过修改注册表的方式修改密码,但是windows的安全策略依然有密码强度的选项。
之所以选择passwdqc,是因为网上找了一下,发现绝大多数的linux密码强度策略限制都只针对非root用户,而passwdqc可以限定到root用户。
passwdqc的主页如下:
http://www.openwall.com/passwdqc/
配置文件的规则说明如下:
http://www.openwall.com/passwdqc/README.shtml

简单找一个我的规则解释一下:
(注:ubuntu的配置文件在/etc/pam.d/common-password redhat和centos的配置文件在/etc/pam.d/sys-auth)
我的规则是这样的: 
password required  pam_passwdqc.so min=disabled,disabled,12,8,8 max=30 passphrase=3 match=4 similar=deny enforce=everyone disable_firstupper_lastdigit_check


规则解释如下:
1)只包含一种字符的密码,拒绝(大小写,数字,特殊字符分别为4种字符)
2)只包含两种字符的密码,拒绝
最低0.47元/天 解锁文章
dingodingy
关注
专栏目录
pam_pwquality.so模块制定密码策略
weixin_53389944的博客
08-09 428
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块的配置来确定密码质量要求。在PAM的system-auth配置文件中,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
LinuxPAM模块详解
weixin_45440548的博客
07-12 4303
一、pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制。这种方式下,就算升级本地认证机制,也不用修改程序。PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。应用程序调用相应的配置文件,从而调用本地的认证模块模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户密码。这就是su命令通过
密码复杂度安全加固
xdmstar的专栏
12-10 1760
以下使用pam_passwdqc模块限制: password required pam_ passwdqc.so min=disabled,12,8,6,5 max=40 passphrase=3 match=4 similar=deny random=42 enforce=everyone retry=3 password sufficient pam_unix.so nullok use_authtok md5 shadow use_first_pass 上述这些规则其本质就是:不接受任何单种字符类的口
centos5.1最小化安装过程
万俟飞技术博客
03-30 494
下面是整个centos5.1的安装过程,我是在vm上截图和步骤 1:创建vm 我创建了一个redhat5.0的vm,给他分配160m内存,把声卡,软驱删除掉。 由于我只分配160m内存,所以只能是文本方式的安装,如果图形化的安装,需要256m内存,如果是pxe的安装,最好是512m内存。 2:安装过程 整个安装的过程,我基本都是采用默认,那些我就没有截图,我把关键的地方进行截图 ...
linux操作系统PAM模块实例
11-06
PAM 模块Linux 操作系统中扮演着重要的角色,负责用户验证和身份认证。 PAM 结构 PAM 结构可以分为以下几层: ① 应用层:这一层有 login、telnet、su、sudo、ssh 等程序,他们都会用到用户验证的功能。这些...
pam_smbsync:PAM模块与UNIX密码更改同步更新Samba密码
02-13
模块支持普通用户更改密码,而root用户无需知道旧密码即可更改密码。 该模块没有自己的配置选项,但是接受那些修改pam_get_authtok (3)行为的选项。 在指定PAM_MODULE_DIR同时进行PAM_MODULE_DIR 。 在password...
pam_chroot.zip_linux pam _pam模块
09-14
1. **安全隔离**:`pam_chroot`主要用于创建安全的沙箱环境,防止恶意用户利用系统漏洞对整个系统造成破坏。例如,当一个用户只被允许运行特定的应用程序时,可以通过`pam_chroot`将其限制在一个只包含该应用程序...
禁用linux密码策略
weixin_30797027的博客
11-21 790
注释掉文件 /etc/pam.d/system-auth-ac中的password requisite pam_passwdqc.so enforce=everyone 这一行 #%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth...
密码复杂度
weixin_30394333的博客
12-21 391
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
等保2.0测评:VMware ESXI
Enweitech Software Works
03-05 7702
从上世纪学术界提出虚拟化的理论以来,在IT行业中,虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的时候,也发现客户上云的趋势越来越高,目前还采用的实体机的已经比较少了,所以我们这里就来看一下客户用的比较多的VMware ESXI系统,针对于等保2.0的保护需求是怎样的。 系统版本查看 这里就略过安装的步骤了,配置好访问IP后,就可以直接输入IP地址访问我们的VMware ESXI系统了。 VMware ESXi 底层是一个定制版的Linux系统
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
weixin_34162629的博客
01-17 3543
1、Linux对应的密码策略模块有:pam_passwdqcpam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法:/etc/pam.d/pass...
linux 密码策略设置,设置Linux密码策略
weixin_36239768的博客
04-29 596
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5857
加固服务器安全策略
基于PAM认证方式详解
weixin_34273046的博客
04-09 249
系统账号:Account Information 账号信息 Authentication 认证信息 名称服务(Name Server) 认证方式 /etc/passwd nis ldap libc (系统库):实现用户进行名称解析的时候根据其编译的功能到某一个数据库里实现名称解析,在软件编译的时候已经固化,不能改变。 ...
pam密码策略
diaoyu8833的博客
07-17 1509
PAM 的使用历史 PAM 是关注如何为服务验证用户的 API。在使用 PAM 之前,诸如login(和rlogin、telnet、rsh)之类的应用程序在/etc/passwd中查找用户名,然后将两者相比较并验证用户输入的名称。所有应用程序使用了这些共享服务,但是并未共享实现细节和配置这些服务的权限。 接下来,应用程序开发人员尝试编写自定义过程代码。在此过程中,需要分离应用...
linux pam_passwdqc下载
最新发布
10-24
Linux中,PAM(Pluggable Authentication Modules)是一个模块化的身份验证系统,用于...总之,通过下载和使用linux pam_passwdqc模块,你可以在Linux系统上实施更强大的密码策略,以增强系统的安全性和防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值