密码复杂度

最新推荐文章于 2023-09-21 11:24:00 发布
最新推荐文章于 2023-09-21 11:24:00 发布
阅读量909 收藏 2
点赞数
分类专栏: linux 文章标签: unix linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyq88888/article/details/129170463
版权

检查账户认证失败次数限制

修复建议:

配置SSH方式账户认证失败次数限制 编辑/etc/pam.d/sshd文件  在auth行下方添加: auth required pam_tally.so deny=5 unlock_time=600 no_lock_time  在account行下方添加:  account required pam_tally.so  参数说明: deny #连续认证失败次数超过的次数 unlock_time #锁定的时间,单位为秒 否配置账户认证失败次数限制  Redhat:  编辑/etc/pam.d/system-auth文件  配置: auth required pam_tally.so deny=5 unlock_time=600 account required pam_tally.so 

编辑/etc/pam.d/common-account文件  配置:account required pam_tally.so  

参数说明: deny #连续认证失败次数超过的次数 unlock_time #锁定的时间,单位为秒

检测方法:

检查是否配置SSH方式账户认证失败次数限制 查看/etc/pam.d/sshd文件  是否在auth行下方添加:  auth required pam_tally.so deny=5 unlock_time=600 no_lock_time  是否在account行下方添加:  account required pam_tally.so  参数说明: deny #连续认证失败次数超过的次数 unlock_time #锁定的时间,单位为秒 检查是否配置账户认证失败次数限制 Redhat:  查看/etc/pam.d/system-auth文件 是否配置:  auth required pam_tally.so deny=5 unlock_time=600  account required pam_tally.so 

查看/etc/pam.d/common-account文件是否配置: account required pam_tally.so  参数说明: deny #连续认证失败次数超过的次数 unlock_time #锁定的时间,单位为秒

检测参数:

                           账户认证失败次数限制 [5]                         连续认证失败锁定时间(单位:秒) [600]                     

检查密码重复使用次数限制

修复建议:

设置密码重复使用次数限制 Redhat:编辑/etc/pam.d/system-auth文件,  修改设置如下  password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5  补充操作说明  只需在password sufficient这一行加上remember=5即可

检测方法:

检查密码重复使用次数限制 Redhat:查看/etc/pam.d/system-auth文件,  查看password sufficient这一行是否加上remember,且remember的值是否为标准值

检测参数:

密码重复使用次数限制 [5]

                    

账号口令 

检查设备密码复杂度策略

修复建议:

复杂度策略设置 Redhat系统:修改/etc/pam.d/system-auth文件, ,  在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加到配置文件中。  例如:password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数

检测方法:

复杂度策略检查 Redhat系统:检查/etc/pam.d/system-auth文件,  password requisite pam_cracklib.so后面是否追加了ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1中的三种及以上。

检测参数:

                    

检查是否设置口令更改最小间隔天数

修复建议:

设置口令更改最小间隔天数 在文件/etc/login.defs中设置 PASS_MIN_DAYS 不小于标准值6,如果该文件不存在,则创建并按照要求进行编辑

检测方法:

检查口令更改最小间隔天数  在文件/etc/login.defs中设置 PASS_MIN_DAYS 不小于标准值

检测参数:

口令更改最小间隔天数 [6]

检查是否设置口令过期前警告天数

修复建议:

设置口令过期前警告天数 在文件/etc/login.defs中设置 PASS_WARN_AGE 不小于标准值30

 

检测方法:

检查口令过期前警告天数  检查文件/etc/login.defs中PASS_WARN_AGE 不小于标准值30

检测参数:

口令过期前最低警告天数 [30]

七七powerful
关注
专栏目录
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2290
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
Redhat:密码复杂化
weixin_43226231的博客
05-03 383
在Redhat系统中,新建用户后,为该用户设置密码的两种方法,如果遇到设置密码过于简单,系统会提示简单,导致创建不成功时。如何强制设置一个自己容易记住的密码。 工具/原料 台式机或者笔记本电脑 安装有linux操作系统 方法/步骤1: 首先,在Redhat系统的命令行下,root用户的身份去新建一个用户。本文新建的用户名为:wangml1 方法/步骤2: 其次,我们需要以root用户的...
php密码复杂,PHP判断密码强度的方法详解
weixin_30735701的博客
03-09 717
本文实例讲述了PHP判断密码强度的方法。分享给大家供大家参考,具体如下:一、php页面$score = 0;if(!empty($_GET['value'])){ //接收的值$str = $_GET['value'];} else{$str = '';}if(preg_match("/[0-9]+/",$str)){$score ++;}if(preg_match("/[0-9]{3,}/",$...
php密码复杂,PHP密码强度判断常用方法
weixin_36239971的博客
03-09 794
web开发中密码强度检查的应用场景是非常常见的,涉及到用户登录都有会涉及到这一点,来保证用户账号的安全性。既然是常见的我们就可以封装起来,放到自己常用的代码库中,方便日后使用。/*** 检查密码复杂度*/public function checkPassword($pwd) {if ($pwd == null) {return ['code' => 0, 'data' => '', '...
linux红帽密码复杂度,[步骤] Linux 密码策略的设置(设置密码复杂度)(CentOS8&RHEL8 版)...
weixin_31542609的博客
04-29 2291
步骤目录:步骤一:设置密码必须包含大小写字母等策略1.1 生成设置密码必须包含大小写字母的策略文件1.2 设置密码必须包含大小写字母等策略步骤二:设置密码有效期等策略步骤三:设置新密码不能和旧密码重复的策略具体的操作步骤:步骤一:设置密码必须包含大小写字母等策略1.1 生成设置密码必须包含大小写字母的策略文件# authselect list- nis ...
Ubuntu修改密码密码复杂度策略设置方法
09-14
在Ubuntu操作系统中,管理和保护用户账户的安全性至关重要,这通常涉及到定期修改密码以及实施密码复杂度策略。本文将详细介绍如何在Ubuntu上修改密码以及设置密码复杂度策略。 首先,我们来讨论如何修改密码。在...
Oracle 10g设置帐户密码复杂度.docx
07-02
Oracle 10g 设置账户密码复杂度 Oracle 10g 设置账户密码复杂度是指在 ...Oracle 10g 设置账户密码复杂度是提高数据库安全性的重要步骤,需要根据具体的业务需求和安全策略来设置密码复杂度规则,以保护数据库的安全。
Javascript校验密码复杂度的正则表达式
10-21
在进行网络安全管理时,密码复杂度的校验是一项基本且重要的工作。在JavaScript中,正则表达式是实现密码校验规则的有力工具。正则表达式能够帮助我们检查密码是否符合一系列预设的规则,比如是否包含数字、大小写...
Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤.doc
09-30
1. **执行默认密码复杂度函数脚本**: 首先,你需要以SYSDBA身份登录到Oracle数据库。在命令行中输入`sqlplus /nolog`,然后`conn /as sysdba`连接到数据库。接着,运行Oracle提供的默认密码策略脚本`utlpwdmg.sql`...
php 如何验证密码复杂度
bkcnl的博客
07-31 1838
// a valid password should contains:  // at least 1 upper case letter, 1 lower case letter, 1 number, 1 special character,   // and 8 characters in length  function valid_pass($candidate) {      $r1='
linux检查密码的复杂性强度,centos中检查密码的复杂性和强度以及评分 互联网技术圈 互联网技术圈...
weixin_31178795的博客
04-30 632
默认情况下,RHEL 和它的衍生版使用 cracklib 模块来检查密码强度。我们将教你如何使用 cracklib 模块检查密码强度。如果你想检查你创建的密码评分,请使用 pwscore 包。安装 cracklib 模块yuminstall cracklib使用 cracklib 模块检查密码复杂性安装完成后,试试一些场景,如下:1:$ echo "password" | cracklib-che...
Linux配置密码复杂度策略及密码使用周期、会话空闲超时处理
SummerGao
09-21 2700
Linux系统下的用户密码复杂度规则 用户密码复杂度规则设定,需要通过 ...
服务器密码策略
wudinaniya的博客
10-31 4522
一、检查服务器密码复杂度策略: 1:检查密码复杂度策略中设置的大写字母个数 2:检查密码复杂度策略中设置的小写字母个数 3:检查密码复杂度策略中设置的数字个数 4:检查密码复杂度策略中设置的特殊字符个数 CentOS7系统: CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/R...
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7664
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
自动设置ESXi主机的密码复杂性要求
qq_15124127的博客
09-14 3956
VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用,为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。
国产麒麟服务器等保二级 配置规范(一)
冰恋云的专栏
06-16 4214
检查/etc/shadow文件属性 chattr +i /etc/shadow。检查/etc/passwd文件属性 chattr +i /etc/passwd。检查/etc/gshadow文件属性 chattr +i /etc/gshadow。检查/etc/group文件属性 chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。
Linux安全检查
wqfhenanxc的专栏
09-06 5613
检查设备密码复杂度策略 1. 检查密码复杂度策略中设置的大写字母个数      2. 检查密码复杂度策略中设置的数字个数 3. 检查密码复杂度策略中设置的特殊字符个数 4. 检查密码复杂度策略中设置的小写字母个数 Redhat系统:修改/etc/pam.d/system-auth文件,  Suse9:修改/etc/pam.d/passwd文件,  Suse10,Suse11:修改/etc...
postgresql密码复杂度整改
最新发布
05-31
PostgreSQL 是一款常用的关系型数据库管理系统,为了提高数据库的安全性,可以对 PostgreSQL 的密码复杂度进行整改。具体方法如下: 1. 修改密码复杂度策略 可以通过修改 PostgreSQL 的配置文件,修改密码复杂度策略。在配置文件中找到 password_strength_check 参数,将其设置为 on,即可开启密码复杂度检查。同时,也可以通过配置 password_min_length 参数来设置密码的最小长度。 2. 强制用户修改密码 在上述步骤中,开启密码复杂度检查后,需要在用户登录后强制用户修改密码。可以通过修改用户的过期时间来实现。在 PostgreSQL 中,可以使用 ALTER USER 命令来修改用户的过期时间。例如,将用户名为 test 的用户的过期时间设置为 now() + '30 days'::interval: ALTER USER test VALID UNTIL (now() + '30 days'::interval); 3. 密码加密算法升级 可以将 PostgreSQL 的密码加密算法从原来的 md5 升级为更加安全的 scram-256 算法。升级后,需要对现有用户的密码进行重新加密。可以通过执行 ALTER USER 命令来实现: ALTER USER username PASSWORD 'new_password'; 以上就是 PostgreSQL 密码复杂度整改的基本步骤。在实际操作过程中,需要根据实际情况进行调整和完善。如果您有其他问题或者需要更加详细的介绍,请随时提出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七七powerful

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值