检测规则 | 规则:口令锁定策略 |
威胁等级 | Low |
扫描结果 | failed |
状态 | 未处理 |
规则描述 | 登录认证及设置口令认证失败后锁定策略 |
审计描述 | 检查配置文件/etc/pam.d/system-auth或文件/etc/pam.d/password-auth 中是否有“ pam_tally2.so”(或者pam_faillock.so)条目中,及该条目中是否存在deny=5 onerr=fail no_magic_root unlock_time=180 |
修改建议 | 在配置文件的/etc/pam.d/system-auth或文件/etc/pam.d/password-auth中添加“pam_tally2.so”(或者pam_faillock.so)条目 |
centos安全
最新推荐文章于 2021-12-10 23:12:47 发布