各种操作系统的密码策略

最新推荐文章于 2023-08-09 23:58:22 发布
最新推荐文章于 2023-08-09 23:58:22 发布
阅读量4k 收藏 6
点赞数
分类专栏: linux基础知识与错误合集 文章标签: 数据库 linux java python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/124441616
版权

Centos6.9

闲置超时退出  

在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行

密码复杂度策略 修改etc/pam.d/system-auth   更改pam_cracklib.so   最少八位,含有大写字母,数字,小写字母,特殊字符

防止重复密码策略 修改etc/pam.d/system-auth  更改pam_unix.so   remember=防止重复历史几次的密码

 

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90,PASS-WARN-AGE 后边字段为7(密码有效期90天,过期前七天提醒)

登录超过五次锁定  

修改etc/pam.d/sshd限制远程登录次数,新添加一行auth  required pam_tally2.so   deny=限制登录次数 unlock_time=锁定时间(单位秒)

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

修改etc/pam.d/system-auth限制本地登录次数   新添加一行auth  required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

Centos7.9

闲置超时退出  

在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行

密码复杂度策略 修改etc/pam.d/system-auth   更改pam_pwquality.so   最少八位,含有大写字母,数字,小写字母,特殊字符

防止重复密码策略 修改etc/pam.d/system-auth  更改pam_unix.so   remember=防止重复历史几次的密码

 

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90,PASS-WARN-AGE 后边字段为7(密码有效期90天,过期前七天提醒)

登录超过五次锁定  

修改etc/pam.d/sshd限制远程登录次数,新添加一行auth  required pam_tally2.so   deny=限制登录次数 unlock_time=锁定时间(单位秒)

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

修改etc/pam.d/system-auth限制本地登录次数   新添加一行auth  required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

ununtu9.3.0

闲置超时退出  

在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90,PASS-WARN-AGE 后边字段为7(密码有效期90天,过期前七天提醒)

密码复杂度策略

修改etc/pam.d/common-password   更改pam_cracklib.so   最少八位,含有大写字母,数字,小写字母,特殊字符

防止重复密码策略

 修改etc/pam.d/common-password  更改pam_unix.so   remember=防止重复历史几次的密码

(ubantu中如果没有安装cracklib模块需要先apt-get install libpam-cracklib进行安装,找不到安装资源的话就apt-get update更新安装包)

 

登录超过五次锁定  

修改etc/pam.d/sshd限制远程登录次数,新添加一行auth  required  pam_tally2.so   deny=限制登录次数 unlock_time=锁定时间(单位秒)

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

修改etc/pam.d/login限制本地登录次数   新添加一行auth  required  pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

Bolgzhang
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux账户自动解锁时间,pam 设定几次登陆失败后自动锁定账户,几分钟后自动解锁账户...
weixin_30830643的博客
05-02 2549
pam中的pam_tally.so模块可以实现用户登录linux几次失败后锁定账户,在账户锁定多长时间后自动解锁。首先看来自rhel5.4 系统pam中关于这个模块的介绍:#cat /usr/share/doc/pam-1.1.1/txts/README.pam_tallyDESCRIPTIONThis module maintains a count of attempted accesses...
Linux系统配置登录失败锁定次数、时间参数解析】
zuilikanxingchen的博客
02-07 4301
修改远程ssh权限: FTF:~$ sudo vim /etc/pam.d/sshd 在第一行下即#%PAM的下面添加: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 修改终端登录权限: FTF:~$ sudo vim /etc/pam.d/login 在第一行下即#%PAM的下面添加: auth required pam_tally2.so
linux 用户连续N次输入错误密码进行登陆时自动锁定X分钟
******* ▄︻┻┳═一 *******
01-04 3808
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlo
Windows高级安全策略
悦分享
05-16 4468
策略的默认值是“没有定义”。该策略可以用安全描述符定义语言(Security Descriptor Definition Language,SDDL)对计算机的DCOM应用程序启动和激活等操作进行限制。简单地说,可以通过该策略设置允许哪些用户或者用户组通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下,该策略使用默认设置即可。双击该策略,打开“属性”对话框,并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中,已经默认预置了4个用户和组。
4. Windows文件系统及本地安全策略
qq_58801558的博客
08-09 464
文件系统分区格式,文件系统权限,常见Windows文件系统,NTFS文件系统权限,Windows本地安全策略,账户策略密码策略,账户锁定策略,本地策略,审核策略,用户权限分配,安全选项,Windows密码复杂性,长度,最长最短使用期限,等
网络操作系统-密码策略的设置.pptx
11-26
网络操作系统
操作系统安全策略配置
06-21
操作系统的安全配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理,本地安全策略、外部工具使用等手段,形成一整套有效的系统...
操作系统安全:WINDOWS密码安全配置.pptx
06-02
Windows密码安全配置;;1.密码必须符合复杂性要求:启用 2.密码长度最小值:14个...进入“密码策略”设置窗口;6、配置密码策略 ;在设置完组策略后,打开开始菜单,在下列的搜索框中输入gpupdate并运行。 ;8、查看结果
操作系统管理实验报告
最新发布
04-06
1、使用虚拟化套件完成操作系统的安装; 2、完成系统的硬盘管理及逻辑卷配置; 3、完成系统的主机名、网络配置,实现主机间通信; 4、配置相应服务实现主机间免密登录及访问控制; 5、管理本地用户、组及密码策略; ...
开启密码复杂性策略.批处理
07-27
开启密码复杂性策略.批处理 批处理中有注释,可自行添加或修改。请懂行的谨慎操作。 不保证所有系统都能匹配,自行测试使用,因此带来的影响概不负责,仅供学习参考。
Linux设定密码策略
woailyoo0000的博客
01-17 2万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficien...
密码策略
qq_58853893的博客
08-24 221
创建两个组,‘工程部’、‘市场部’,成员自拟,要求完成‘工程部’员工密码长度是10,锁定阈值为3,密码历史为3,‘市场部’员工密码长度是15,锁定阈值为3,密码历史为1,必须管理员手工解锁。 打开AD用户和计算机 新建工程部和市场部并创建两个用户 在Windows管理工具中打开AD管理中心窗口 选择本地域服务器点击system点击passwordsettingcontainer 在对话框的空白处右击,在弹出的快捷菜单中选择新建密码设置命令 输入工程部’员工密码长度是1...
win10家庭版新增策略组及关闭密码策略
liuyongheng1991的博客
04-06 9932
首先我们打开记事本,并输入以下内容(注意空格): @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packag...
计算机Windows密码策略,密码策略 (Windows) | Microsoft Docs
weixin_30649767的博客
07-27 2026
密码策略04/01/2016本文内容Windows 密码策略的概述和每个策略设置的信息的链接。在许多操作系统中,对用户身份进行验证的最常用方法是使用密码。安全的网络环境要求所有用户使用强密码,它至少拥有八个字符并包括字母、数字和符号的组合。这类密码可以防止未经授权的用户通过使用手动方法或自动工具猜测弱密码来损害用户帐户和管理帐户。定期更改强密码可以减少成功攻击密码的可能性。Windows 在 Wi...
Linux服务器安全设置
LOOPY_Y的博客
08-28 2256
主要汇总常见的Linux服务器安全设置,主要包括:密码复杂度设置、密码复杂度检查、密码失效时间、密码修改最小间隔时间、登陆失败设置、限制root权限用户远程登录、命令历史记录保存数量、登录超时自动登出设置等......
FreeBSD服务的安全配置
技术资料库
10-16 2571
序言一、系统和服务程序的安装1. 系统安装2. 服务程序安装二、系统安全设置1. 用户控制2. 文件访问控制3. 系统服务和端口控制4. 日志管理和控制5. 文件指纹检测6. 系统指纹泄露和防范7. 系统内核安全8. 系统安全优化三、服务程序的安全设置1. Apache安全设置2. PHP安全设置3. Mysql安全设置4. vsFTPd安全设置5. SSH的安全设置四、防火墙的安
金融信息安全实训--密码与账户锁定策略、弱口令爆破
jyr2014的博客
06-11 1008
提高电脑用户安全性,可以对账户密码进行相关设置。windows键+r ,在弹出窗口上搜索gpedit.msc,如下图所示如果电脑弹出如下窗口,就是你的电脑并没有设置组策略,需要重新设置组策略。如果没有弹出就直接进行第二步。解决方法如下:在电脑上新建一个文本文件,输入如下代码,保存。 将文本文件后缀 .txt 改为 .cmd ,以管理员身份运行cmd文件,出现如下操作成功提示就是组策略设置完成。调出组策略控制面板,就可以对密码口令进行设置。如下图所示,密码必须符合复杂度要求,长度最小值设置为6个字符,最长
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
热门推荐
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linux中pam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linux中pam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
weixin_42688224的博客
04-26 6296
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
centos7设置密码策略_Linux系统设置复杂密码策略方法
05-30
要在CentOS 7上设置密码策略,可以按照以下步骤进行操作: 1. 安装密码策略工具:可以使用以下命令安装密码策略工具: ``` yum install -y libpwquality ``` 2. 修改密码策略配置:可以使用以下命令编辑密码策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值