利用pam模块passwdqc限定linux用户密码强度

最新推荐文章于 2022-05-02 04:10:30 发布
最新推荐文章于 2022-05-02 04:10:30 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 安全 linux 文章标签: linux 密码 密码强度 密码策略 passwdqc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingodingy/article/details/84505427
版权
本文介绍了如何通过pam模块passwdqc来强化Linux系统的密码强度,尤其是针对root用户的密码限制。passwdqc允许设定复杂的规则,例如禁止单一或双重字符类型密码,识别常见词汇并设定最小长度,以及防止过于相似的密码。此外,还提到了disable_firstupper_lastdigit_check选项,以避免特定字符识别问题。通过这样的设置,可以提升系统安全性。
摘要由CSDN通过智能技术生成
限定linux上的root密码强度本身就是一个伪命题。root用户可以直接操作/etc/shadow 修改密码。之所以要这么搞主要还是为了稍微提高一下系统的安全性,毕竟不是人人都知道shadow的改法。
windows也类似,可以通过修改注册表的方式修改密码,但是windows的安全策略依然有密码强度的选项。
之所以选择passwdqc,是因为网上找了一下,发现绝大多数的linux密码强度策略限制都只针对非root用户,而passwdqc可以限定到root用户。
passwdqc的主页如下:
http://www.openwall.com/passwdqc/
配置文件的规则说明如下:
http://www.openwall.com/passwdqc/README.shtml

简单找一个我的规则解释一下:
(注:ubuntu的配置文件在/etc/pam.d/common-password redhat和centos的配置文件在/etc/pam.d/sys-auth)
我的规则是这样的: 
password required  pam_passwdqc.so min=disabled,disabled,12,8,8 max=30 passphrase=3 match=4 similar=deny enforce=everyone disable_firstupper_lastdigit_check


规则解释如下:
1)只包含一种字符的密码,拒绝(大小写,数字,特殊字符分别为4种字符)
2)只包含两种字符的密码,拒绝
最低0.47元/天 解锁文章
dingodingy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pam_fido2:Linux的安全无密码身份验证
02-22
PAM Fido2模块(pre-alpha) 该PAM模块Linux系统提供安全的用户名和无密码登录名。 通过向任何兼容的FIDO2设备发送FIDO2声明请求,并针对每个用户针对一组已注册的公共密钥验证结果声明,来执行用户认证。 重要的...
LinuxPAM模块详解
weixin_45440548的博客
07-12 4188
一、pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制。这种方式下,就算升级本地认证机制,也不用修改程序。PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。应用程序调用相应的配置文件,从而调用本地的认证模块模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户密码。这就是su命令通过
linux系统安全优化策略
u012171444的博客
05-02 2804
1、口令复杂度检查 重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性 参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种 1.1 引用pam_passwdqc.so 添加配置 password required pam_passwdqc.so min=disabled,disabled,12,disabled,8 enforce=everyone 规则解释如下: 1)只包含一种字符的密码
密码复杂度安全加固
xdmstar的专栏
12-10 1695
以下使用pam_passwdqc模块限制: password required pam_ passwdqc.so min=disabled,12,8,6,5 max=40 passphrase=3 match=4 similar=deny random=42 enforce=everyone retry=3 password sufficient pam_unix.so nullok use_authtok md5 shadow use_first_pass 上述这些规则其本质就是:不接受任何单种字符类的口
pam_chroot.zip_linux pam _pam模块
09-14
1. **安全隔离**:`pam_chroot`主要用于创建安全的沙箱环境,防止恶意用户利用系统漏洞对整个系统造成破坏。例如,当一个用户只被允许运行特定的应用程序时,可以通过`pam_chroot`将其限制在一个只包含该应用程序...
Linux-PAM模块实现用户登陆的控制.pdf
09-07
Linux-PAM 模块还提供了一些预定义的验证机制,如基于密码的验证机制、基于智能卡的验证机制等。 Linux-PAM 模块在身份验证中的应用非常广泛,例如在网络认证、远程访问、系统登录等场景中。 Linux-PAM 模块可以...
Linux基础课件设置用户密码passwd命令共10页.p
11-19
`passwd`命令是Linux系统中用于修改用户密码的工具,它对于理解和操作Linux环境至关重要。本课件"Linux基础课件设置用户密码passwd命令共10页.pdf"详细介绍了如何使用这个命令,旨在帮助初学者掌握这一基础技能。 `...
linux pam开发手册
09-26
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-PAM-1.3.0.tar.gz这个压缩包中,包含了版本为1.3.0的PAM的源代码和其他相关文件,允许用户在系统上安装和配置PAM来实现多样的认证策略PAM的核心概念在于“插件式”,这意味着它能够根据需求加载不同的...
利用PAM增强Linux登录认证安全性.pdf
09-07
"利用PAM增强Linux登录认证安全性" 本篇文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户...
pam.tar.gz_linux pam _linux-pam
09-24
PAM,即插拔式认证模块,是Linux操作系统中一种灵活的身份验证框架。它允许系统管理员根据需求配置不同的认证策略,无需修改核心系统代码。PAM使得系统能够支持多种认证机制,如密码、智能卡、生物识别等,并能轻松...
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码
centos5.1最小化安装过程
万俟飞技术博客
03-30 466
下面是整个centos5.1的安装过程,我是在vm上截图和步骤 1:创建vm 我创建了一个redhat5.0的vm,给他分配160m内存,把声卡,软驱删除掉。 由于我只分配160m内存,所以只能是文本方式的安装,如果图形化的安装,需要256m内存,如果是pxe的安装,最好是512m内存。 2:安装过程 整个安装的过程,我基本都是采用默认,那些我就没有截图,我把关键的地方进行截图 ...
[Linux] PAM学习笔记(一)
weixin_34240657的博客
11-27 220
1. 最小密码长度设置: PAM配置文件路径 /etc/pam.d/system-auth password required pam_cracklib.so retry=3 minlen=10 password required pam_unix.so sha512 shadow use_first_pass nullok use_authtok try_first_pass 2. 给ssh远程...
禁用linux密码策略
weixin_30797027的博客
11-21 781
注释掉文件 /etc/pam.d/system-auth-ac中的password requisite pam_passwdqc.so enforce=everyone 这一行 #%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth...
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
weixin_34162629的博客
01-17 3449
1、Linux对应的密码策略模块有:pam_passwdqcpam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法:/etc/pam.d/pass...
linux pam_passwdqc下载
最新发布
10-24
Linux中,PAM(Pluggable Authentication Modules)是一个模块化的身份验证系统,用于管理和控制用户登陆和访问系统资源的权限。PAM提供了一种标准的方式来配置密码相关的策略和规则。 PAMpasswdqc模块是一个用于提供密码质量检查和策略的工具。passwdqc可以帮助系统管理员定义一些密码规则,以确保用户设置的密码是安全强度合格的。它支持许多密码策略,如密码长度、密码复杂度、密码历史记录、密码有效期等。 要下载和安装pam_passwdqc模块,可以使用Linux的软件包管理工具,例如在Debian和Ubuntu等发行版中,可以使用apt-get命令: sudo apt-get install libpam-passwdqc 如果你使用的是其他的Linux发行版,你可以通过对应发行版的软件包管理工具来搜索和安装该软件包。 安装完成后,可以通过编辑PAM配置文件来启用和配置passwdqc模块PAM的配置文件通常位于/etc/pam.d/目录下,具体文件名可能因发行版而异。 在配置文件中,你可以在适当的地方插入`pam_passwdqc.so`来启用passwdqc模块。你还可以根据需要使用不同的选项来定制模块的行为。 当用户进行密码更改操作时,passwdqc模块将会根据配置的规则对密码进行检查和评估。如果密码不符合规则,用户将需要重新选择一个符合要求的密码。 总之,通过下载和使用linux pam_passwdqc模块,你可以在Linux系统上实施更强大的密码策略,以增强系统的安全性和防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值