如何在Linux中实施密码策略(Ubuntu / CentOS)

最新推荐文章于 2024-10-09 19:38:32 发布
最新推荐文章于 2024-10-09 19:38:32 发布
阅读量2.2k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oMcLin/article/details/107974887
版权

尽管Linux被认为是一个安全的操作系统,但其安全性与登录用户的密码强度一样。密码策略的存在是为了确保为用户设置一个强大的密码,作为一个Linux用户,你应该注意执行这些策略,使违规行为难以发生。你肯定不希望用户配置弱密码或容易猜测的密码,这些密码可以在几秒钟内被黑客强行破解。
在这篇文章中,我们将触及如何在Linux,更具体地说是CentOS和Ubuntu中执行密码策略。我们将介绍如何执行密码策略,如密码到期时间、密码复杂度和密码长度。
一、在Ubuntu / Debian中执行密码策略
你可以通过2种主要方式来执行密码策略。让我们来详细了解一下每种方式。
1、配置可以使用密码的最大天数
首先,您可以配置一个密码策略,该策略要求用户在一定天数后更改密码。实践表明,应该定期更改密码,以防止恶意用户受到控制,并使他们更难以破坏系统。这不仅适用于Linux,还适用于Windows和macOS等其他系统。
为此,在Debian / Ubuntu中,您需要修改/etc/login.defs文件并注意PASS_MAX_DAYS属性。
默认情况下,它被设置为99999天,如图所示。
在这里插入图片描述

您可以将其修改为合理的期限,例如30天。只需将当前值设置为30,如图所示,然后保存更改即可。30天后,您将需要创建一个新的密码。

最低0.47元/天 解锁文章
oMcLin
关注
Linux安全加固设置
2201_76022607的博客
08-16 600
1.2 编辑 /etc/pam.d/system-auth文档,找到password requisite pam_pwquality.so这一行,将这一行的参数改成:password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3。意思是:用户修改密码,用md5加固。
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3139
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、UbuntuLinux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
ubuntu系统配置密码复杂度
weixin_48827198的博客
09-06 1303
ubuntu系统密码复杂度配置。Ubuntu系统登录失败处理配置。ubuntu系统连接超时自动退出配置。
Ubuntu的用户管理(四)密码管理
duoerbasilu
07-26 201
<style type="text/css"> <!-- @page {margin:2cm} p {margin-bottom:0.21cm} a:link {} --> </style> 密码Linux安全的重要组成部分,通过这部分的学习,你应该学会怎样为你的Linux系统建立一个密码策略密码保存在什么地方,怎样为你的用户管理密码...
关于服务器系统的低安全设置及建议
最新发布
ouyfg的博客
10-09 479
在/etc/pam.d/system-auth文件设置minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1。建议修改默认账户root,建立系统管理员账户(system)、安全管理员账户(secure)、审计管理员账户(audit),并设立相应权限,禁用超级管理员权限。备份原始文件:在进行任何更改之前,确保备份相关文件,以防出现问题。重启相关服务(可选):确保新配置生效,可以重启系统或相关服务。(1)登录失败锁定账户策略
基于 debian 发行版本的密码设置策略
weixin_41725862的博客
05-17 4008
需要安装 pam 扩展包 libpam-pwquality 或 libpam-cracklib。安装成功后 /etc/pam.d/common-password 文件会新增一行配置策略。自动登出策略已经设置了 5m ,来自配置文件 /etc/ssh/sshd_config。修改 /etc/pam.d/common-password 的配置策略。以三级等保的要求为例,要求如下(如值为 -1 代表不限制)修改 /etc/login.defs 的选项。我们将该值改为 90。
UOS统信服务器安全策略
Aall_Izz_well的博客
07-04 5645
一. 密码加固 执行命令前需要下载一个安装包,在统信系统上安装libpam-pwquality软件包 //执行该命令,开始安装libpam-pwquality软件包 sudo apt-get -y install libpam-pwquality cracklib-runtime 修改配置文件,根据密码的要求设置相应的参数 // 执行该命令,修改参数 sudo vim /etc/pam.d/common-password //将第25行的文本进行修改,修改前的文本 password req
修改密码复杂度
wx912820的博客
06-22 1611
linux 麒麟系统
派网 linux系统默认密码,如何在 Linux 为系统用户设置密码复杂度策略
weixin_35675101的博客
05-01 658
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全最受关注的一块。本文将为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
openldap服务器密码修改,搭建openldap环境,配置密码策略
weixin_39939661的博客
08-04 1009
CentOS Linux release 7.8.2003 (Core)openldap-clients-2.4.44-21.e17_6.x86_64openldap-servers-2.4.44-21.e17_6.x86_64openldap-2.4.44-21.e17_6.x86_64一、环境准备关闭 selinux firewalldsetenforce 0systemctl stop fi...
Linux密码策略和登录配置
yongren_z的博客
10-12 1440
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全最受关注的一块。本文将 为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、UbuntuLinux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
centos关于弱密码的总结
weixin_48356489的博客
09-29 394
关于设置密码的操作
【肥海豹】-网络安全等级保护(等保)-LINUX类服务器配置
FAT_SEAL的博客
08-07 4007
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。(三级系统要求,以CentOS系统为例,不同版本可能有配置区别) 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法:...
复习linux——PAM认证机制
qq_54363472的博客
12-23 1236
PAM只关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开PAM提供了对所有服务进行认证的央机制,适用于本地登陆,远程登陆,系统管理员通过PAM配置文件来定制不同应用程序的不同认证策略
windows linux服务器 以及Azure平台 密码策略配置
weixin_43258559的博客
04-10 665
例如,如果您希望系统记住最近的5个密码,则可以将 remember 设置为5。可以根据需要修改这些参数的值,并确保密码策略符合安全要求。修改完/etc/security/pwquality.conf后,系统会自动应用新的密码策略。修改完/etc/security/pwquality.conf后,系统会自动应用新的密码策略。例如,如果您希望系统记住最近的5个密码,则可以将 remember 设置为5。在 pam_unix.so 行添加 remember 选项,并指定您要记住的密码数量。
Ubuntu修改密码密码复杂度策略设置方法
热门推荐
szgyunyun的博客
02-11 1万+
版本查看 cat /etc/issue cat /proc/version 内核查看 uname -a Ubuntu修改密码密码复杂度策略设置方法 一、修改密码 1、修改普通用户密码 passwd 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 将默认配置注释掉,添加一行新
Linux加固方案
weixin_30632899的博客
07-12 245
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 加固方案: 1.备份配置文件: # c...
做完基线后centos /linux 系统修改密码报passwd: Module is unknown 未知模块 解决思路
qq_38016056的博客
07-04 1万+
 也许对于系统高手来说这是很简单的问题。说下思路吧,做完基线检查后出现的这个问题。我觉得很坑。先进/var/log找下日志centos是secure linux是security。看下错误信息由于新装的 centos7 同事做基线的时候没有针对centos7的 扫描检查,只有linux一个模板他就照着那个做的 没办法形势所迫啊,结果出现缺失以下俩个so文件/usr/lib64/security/p...
Linux——用户的特殊shell与PAM模块
小顽固的博客
10-15 4317
问题:我们能否建立一个仅能使用的mail server相关邮件服务的账号,而该账号并不能登入Linux主机 1、特殊的shell、/sbin/nologin 由于系统账号不需要登入,我们就给这个无法登入的合法shell。所谓的无法登入是指这个使用者无法使用bash或其它shell来登入系统。如果我想让某个具有/sbin/nologin的使用者知道,他们不能登入主机时,可以建立/etc/nolo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值