密码加固策略

最新推荐文章于 2021-07-06 16:50:53 发布
最新推荐文章于 2021-07-06 16:50:53 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 安全 文章标签: etcsecuritypasswd etcpam.dpasswd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011692164/article/details/23371533
版权

配置账户口令期限

安全要求:

密码最大有效期90天,过期前10天提醒用户更改密码

通用策略:

对维护帐号和系统帐号启用口令过期策略,实施时根据业务加固策略决定业务帐号和数据库帐号是否能够配置口令期限。

风险说明:

如果口令在过期前不及时修改,可能造成业务中断。所以请确定哪些帐号需要进行例外设置。

如果存在关联密码的情况,在修改密码时没同步修改业务相关配置文件,会导致业务不可用。

操作方法:

1.设置密码最大有效期限为90

修改/etc/login.defs,添加或修改如下内容:

#vi /etc/login.defs

PASS_MAX_DAYS  90

对系统已经存在帐号进行设置:

# passwd x 90  account

例如更改root账户,#passwd  -x90 root

 

2.过期前10天提醒用户更改密码。

修改/etc/login.defs,添加或修改如下内容:

#vi /etc/login.defs

PASS_WARN_AGE 10

对系统已经存在帐号进行设置:

# passwd w 7 account

例如更改root账户,#passwd  -w7 root

3.查看帐号密码策略:

 #chage -l account

例如更改root账户,#chage -l root

Maximum number ofdays between passwordchange           : 90

Number of days ofwarning before password expires     :10

操作验证:

验证方法:

使用密码过期的帐户尝试登录系统;

使用密码即将到期的账号尝试登陆系统;

预期结果:

登录不成功

系统提示修改密码

配置账户口令复杂度

安全要求:

账户口令(包括root账户)长度至少8位,包括数字、小写字母、大写字母和特殊符号4类,并至少包含每类1 字符。

通用策略:

该操作立即生效,对所有修改密码的命令有效。,一般设置为最短长度8个字符。

至少包含一个数字,一个小写字母,一个大写字母,一个特殊字符。

风险说明:

对于存在密码关联的用户,修改密码时须注意同步修改业务相关配置文件,否则会造成业务不可用。

操作方法:

设置密码规则:至少各有一个字符来自这些字符集a-zA-Z、标点符号、0-9

修改/etc/pam.d/passwd文件:

#vi/etc/security/passwd

确保下面行未被注释,如没有,请按以下顺序添加:

#%PAM-1.0

auth        include          system-auth

account     include           system-auth

password    requisite     pam_passwdqc.so  enforce=everyone

password    requisite     pam_cracklib.so  minlen=8 lcredit=-1 ucredit=-1 ocredit=-1 dcredit=-1

password    include          system-auth

操作验证:

验证方法:

创建一个普通账号,为用户配置与用户名相同的口令、只包含字符或数字的简单口令以及长度短于8位的口令,查看系统是否对口令强度要求进行提示;输入至少带有一个数字,一个小写字母,一个大写字母,一个特殊字符。

的复杂口令、查看系统是否可以成功设置。例如输入口令P@ssw0rd

预期结果:

不符合密码强度的时候,系统对口令强度要求进行提示

符合密码强度的时候,可以成功设置

 

配置账户口令重复使用次数

安全要求:

使账户不能重复使用最近2次(含2次)内已使用的口令

通用策略:

根据业务加固策略决定是否允许设置此项

风险说明:

操作方法:

禁止使用最近2次使用的密码

修改/etc/pam.d/passwd

确保下面行未被注释,如没有,请按以下顺序添加:

#vi /etc/pam.d/passwd

#%PAM-1.0

auth        required   pam_stack.so service=system-auth

account     required    pam_stack.so service=system-auth

password    requisite  pam_unix.so remember=2

password    requisite  pam_passwdqc.so  enforce=everyone

password   requisite  pam_cracklib.so  minlen=8 lcredit=-1 ucredit=-1 ocredit=-1 dcredit=-1   pam_stack.so

password    include      system-auth

操作验证:

验证方法:

使用用户帐号修改自己的密码,设置新密码与最近2次的旧密码相同;

预期结果:

如果设置的新密码与最近2次的旧密码相同,系统不接受该新密码。会提示:

You can now choosethe new password or passphrase.

稀样
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle数据库加固密码策略解析
03-02
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径...
RedHat 密码策略加固
weixin_34202952的博客
08-02 576
配置账户口令期限 安全要求密码最大有效期90天,过期前10天提醒用户更改密码 通用策略: 对维护帐号和系统帐号启用口令过期策略,实施时根据业务加固策略决定业务帐号和数据库帐号是否能够配置口令期限。 风险说明: 如果口令在过期前不及时修改,可能造成业务中断。所以请确定哪些帐号需要进行例外设置。 如果存在关联密码的情况,在修改密码时没同步修改业务相关配置文件,会...
账号及安全策略加固
weixin_44717303的博客
06-02 688
账号及安全策略账号及安全策略禁用guest日志安全设置安全选项策略设置安全选项策略设置用户权限策略设置权限设置 账号及安全策略 温馨提示mmc打开控制台 第一部创建用户 账号安全设置 设置方法:“开始”—“运行”输入secpol.msc(控制面板——管理工具) 立即生效:gpupdate /force 账号策略 密码必须符合复杂性要求:启用 密码长度最小值 8个字符 密码最长使用期限: 30天 强制密码历史: 3个记住的密码 账号锁定 帐户锁定阀值: 3次无效登陆 帐户锁定时间: 30分钟 复位帐户锁定
linux密码安全加固文件,LINUX安全加固方案
weixin_42519725的博客
04-29 350
LINUX 加固手册(2009-2-11)一、修改密码策略1、cp /etc/login.defs /etc/login.defs.bak2、vi /etc/login.defsPASS_MAX_DAYS 90 (用户的密码不过期最多的天数)PASS_MIN_DAYS 0 (密码修改之间最小的天数)PASS_MIN_LEN 8 (密码最小长度)PASS_WARN_AGE 7 (口令失效前多少天开始...
密码、未授权加固/修复建议
飞蓬的博客
03-09 2278
密码加固 1、密码采用大小写字母、数字、特殊字符的混合密码。 2、密码长度不小于8位。 3、密码中不出现跟个人身份相关的信息。 4、不使用常见的键盘密码组合,比如:1qaz@WSX 5、三个月更换一次密码。 6、不使用历史使用的密码。 7、不在浏览器中保存密码。 8、不向他人传播密码,如需发送,需要进行加密,使用过后及时更改。 未授权修复方案 1、对于敏感信息的页面加入身份验证机制,比如:增加用户名密码验证。 2、统一系统的功能点进行权限的设置,防止低权限用户使用高权限用户操作的行为。 3、弃用系统及时下
安全加固----一、口令安全加固
七天
07-06 842
一、防御弱口令攻击方法 1、设置复杂密码 复杂密码应同时满足以下要求密码长度大于等于8个字符。 至少包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符(`~!@$%^&*()-_=+#|[{}];:'",<.>/?)中三种字符的组合。 密码不能为用户名或用户名的倒序。 不使用常见或公开的弱口令。 已公开的常用弱口令。例如abcd1234、admin、root、admin@123等。 数字或字母连排或混排,键盘字母连排。例如123456、abcdef、123abc、q
Oracle数据库加固密码策略
05-05
Oracle数据库加固密码策略
mysql 加固策略
02-15
4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL...
系统加固批处理.rar
04-29
包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
05-01
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
node-v12.18.4-linux-arm64.tar.xz
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
YOLOV5 分类实战:7种小麦叶片病害分类
05-01
YOLOV5 实战对小麦叶片病害检测分类数据集,包含代码、数据集、训练好的权重参数,经测试,代码可以直接使用。 【yolov5】项目总大小:300MB 训练了10个epoch,top1准确度分别达到了0.93+。这里仅仅训练了10个epoch,网络还没收敛,加大轮次可以获取更高的网络性能 【如何训练】摆放好datasets数据,即可训练 更多yolov5改进介绍、或者如何训练,请参考: https://blog.csdn.net/qq_44886601/category_12605353.html
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
机械设计2T双轴变位机L型sw12非常好的设计图纸100%好用.zip
05-01
机械设计2T双轴变位机L型sw12非常好的设计图纸100%好用.zip
node-v10.16.3-sunos-x64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
STM32F4通过串口屏设置ADF4351输出信号频率,HAL库开发
05-01
本项目基于HAL库开发,使用STM32F407作为主控芯片,串口通信过程使用了特殊的帧头帧尾,实现了通过串口触摸屏设置ADF4351输出信号频率。项目包含了陶晶弛串口屏的界面设计。
金融产品设计报告.docx
05-01
金融产品设计报告.docx
C++ 实验三 基本图形生成算法
05-01
C++ 实验三 基本图形生成算法
登录安全加固密码策略
11-03
为了加强登录安全,可以采取以下密码策略: 1. 密码长度应该至少为8个字符,包括大小写字母、数字和特殊字符。 2. 密码应该定期更改,建议每3个月更换一次。 3. 禁止使用与用户名相同的密码。 4. 禁止使用过于简单的密码,例如“123456”、“password”等。 5. 启用账户锁定功能,当用户连续输入错误密码时,账户将被锁定一段时间。 6. 禁止密码重复使用,即新密码不能与前几次使用的密码相同。 7. 启用密码复杂性要求要求密码中必须包含大小写字母、数字和特殊字符。 8. 禁止使用与前几次使用的密码相似的密码,例如只是改变了一个字符或数字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值