linux加固安全之密码复杂度

最新推荐文章于 2024-05-04 21:55:33 发布
最新推荐文章于 2024-05-04 21:55:33 发布
阅读量1.9k 收藏 9
点赞数 3
文章标签: linux 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oraclechaozi/article/details/126955204
版权

随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。

密码策略的2个基本

一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。

1. vi /etc/login.defs 

PASS_MAX_DAYS   90       #密码最长使用期限
PASS_MIN_DAYS   5        #密码最短使用期限
PASS_MIN_LEN    8        #密码最短长度 
PASS_WARN_AGE   10       #多少天前提醒修改密码

2. /etc/login.defs 和/etc/pam.d/system-auth  

说明:

在红帽系列的系统中,路径:/etc/pam.d/system-auth。
Debian 系列的系统中,路径:/etc/pam.d/common-password。

password    requisite     pam_cracklib.so try_first_pass retry=5 type=     #控制密码复杂度  

配置文件中pam_cracklib.so用于密码检查,在不做任何修改前,pam_cracklib.so能做简单的短密码,字典密码检查,但是这种要求远远达不到密码口令复杂度要求,还需要做其他额外的配置,system-auth修改后立即生效。而且这一行不能被注释掉,注释掉操作系统上的任何用户都不能修改密码,一旦修改密码就会提示:passwd: Authentication token manipulation error。

修改密码策略复杂度:至少大写一个,小写一个,数字一个,特殊字符一个,密码长度9位以上。

#password    requisite     pam_cracklib.so try_first_pass retry=3 type=
 password    requisite     pam_cracklib.so try_first_pass retry=5 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=8 remember=5  #修改后

字段解释:

retry=5      定义登录、或修改密码失败后,可以重复的次数
type=        选项,定义用户修改密码时的提示内容,一般不管
dcredit=-1   至少一个数字
lcredit=-1   至少一个小写
ucredit=-1   至少一个大写
ocredit=-1   至少一个特殊字符
minlen=8     密码最短长度为5位
remember=5   不能重复使用前5次使用过的密码

有时会看见dcredit=3,这种后面是正数,正数代表的是至多有3个数字。

oraclechaozi
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
LINUX安全加固手册.pdf
09-29
LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX安全加固手册的主要目的...
Oracle数据库加固密码策略解析
03-02
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径...
linux下设置密码复杂度限制,怎么设置?
weixin_33875564的博客
01-11 2544
linux,设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件,里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是,修改/etc/pam.d/system-auth...
2024年运维最新linux:如何查看用户密码策略_linux查看密码策略,2024年最新Linux运维开发6年了
最新发布
2301_79099607的博客
05-04 601
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。在Linux中,查看用户的密码策略涉及到几个方面,包括密码复杂度要求、过期时间、历史密码重用限制等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
Linux 密码复杂度
weixin_33881140的博客
04-09 365
 我们在使用linux系统设置密码的时候,经常遇到这样的问题,系统提示:您的密码太简单,或者您的密码是字典的一部分。那么系统是如何实现对用户的密码复杂度的检查的呢?  系统对密码的控制是有两部分(我知道的)组成:  1 cracklib  2 login.defs  声明:login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈。  login.defs ...
Linux配置密码复杂度策略及密码使用周期、会话空闲超时处理
SummerGao
09-21 2071
Linux系统下的用户密码复杂度规则 用户密码复杂度规则设定,需要通过 ...
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
Linux设置密码复杂度
fth1002853070的博客
10-18 3807
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
linux安全加固手册.docx
07-01
* 配置密码复杂度:在 `/etc/pam.d/system-auth` 文件中添加配置项,以确保密码复杂度。 2. 登录失败策略 ----------------- * 启用登录失败处理功能:可采取结束会话、限制非法登录次数和自动退出等措施。 * ...
Linux安全加固操作手册
12-28
配置方法:修改密码复杂度限制,添加字段 ucredit=-1, dcredit=-2, lcredit=-1, ocredit=-2, minlen=8。 3. 口令生存期限制 对于采用静态口令认证技术的系统,账号口令的生存期不长于 90 天。根据等保对应条款主机...
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
热门推荐
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linux中pam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linux中pam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
linux 设置密码复杂度要求
weixin_43951230的博客
12-11 624
#vim /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10 三次错误拒绝 超时时间300s 锁定10min
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 6506
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Linux-密码复杂度限制
ai80233407的博客
11-12 904
前言 设置一个复杂的密码,可以有效的提升系统的安全性。在Linux上有PAM(Pluggable Authentication Modules)里面有一个pam_cracklib.so来控制密码复杂度。 配置文件路径 CentOS / RHEL / RedHat / Fedora : /etc/pam.d/system-auth pam_cr...
Linux 如何设置密码复杂度
水工鸟的专栏
11-07 4468
对于 Linux 系统管理员来说,用户管理是最重要的事之一。这涉及到很多因素,实现强密码策略是用户管理的其中一个方面。移步后面的 URL 查看如何在 Linux 上生成一个强密码。它会限制系统未授权的用户的访问。 所有人都知道 Linux 的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码安全隐患,因此,请特别注意。移步后面的 URL 查看生成的强密码密码长度和分值。本文将教你在 Linux 中如何实现最安全的策略。 在大多数 Linux 系统中,我们可以用 PAM(可插拔认证模块p.
linux下设置密码复杂度限制的两种方法
11-19 3万+
注意:root用户并不会受这些限制,它可以设置任意的密码。 在linux,设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2. 另外一个方法是...
linux密码复杂度文件在哪,linux下关于密码复杂度设置讲解
weixin_35997546的博客
04-28 1440
linux下设置密码复杂度办法:(1)修改/etc/login.defs文件PASS_MAX_DAYS90#密码最长过期天数PASS_MIN_DAYS80#密码最小过期天数PASS_MIN_LEN10#密码最小长度PASS_WARN_AGE7#密码过期警告天数(2)修改/etc/pam.d/system-auth文件找到password requisite pam_cracklib.so这么一行...
linux安全加固
08-24
这可以通过修改密码策略来实现,例如通过修改密码过期时间、密码复杂度要求等来加强密码安全性。 通过以上操作,可以加固Linux系统的安全性,减少潜在的安全风险。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oraclechaozi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值