linux用户安全策略,Linux 控制用户口令安全策略

最新推荐文章于 2024-03-06 01:35:52 发布
最新推荐文章于 2024-03-06 01:35:52 发布
阅读量653 收藏 2
点赞数 1
文章标签: linux用户安全策略

一、控制用户口令长度、有效期

/etc/login.defs 文件主要是控制密码有效期的文件,密码的复杂度的判断是通过pam模块控制来实现的,具体的模块是pam_cracklib

# vi /etc/login.defs

PASS_MAX_DAYS   99999    #密码最大有效期时间,99999基本上是永久有效,一般可以设置为100天有效,到了100天就不能登录了。

PASS_MIN_DAYS   0            #至少多少天后必须修改口令,一般设置0天,而到了最大有效期后就必须修改口令,否则到期锁定了。

PASS_MIN_LEN    10            #密码最少长度

PASS_WARN_AGE   7           #密码失效前多少天在用户登录时通知用户修改密码

保存

修改命令

# chage -l test

Last password change                                 : Aug 07, 2015

Password expires                                        : never

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : 0

Maximum number of days between password change          : 99999

Number of days of warning before password expires       : 7

# chage -E 2015-09-01 test   设置test用户到期时间为2015年9月1日

# chage -l test

Last password change                                    : Aug 07, 2015

Password expires                                        : never

Password inactive                                       : never

Account expires                                         : Sep 01, 2015

Minimum number of days between password change          : 0

Maximum number of days between password change          : 99999

Number of days of warning before password expires       : 7

# chage -M 100 test    设置test用户口令的最大到期时间

# chage -l test

Last password change                                    : Aug 07, 2015

Password expires                                        : Nov 15, 2015

Password inactive                                       : never

Account expires                                         : Sep 01, 2015

Minimum number of days between password change          : 0

Maximum number of days between password change          : 100

Number of days of warning before password expires       : 7

二、控制用户口令复杂度

检查控制密码复杂度软件包是否安装

# rpm -qa|grep cracklib

cracklib-2.8.9-3.3

cracklib-dicts-2.8.9-3.3

# vi /etc/pam.d/system-auth

password    requisite     pam_cracklib.so retry=5 minlen=10 ucredit=-1 lcredit=-3 dcredit=-1 ocredit=-1 dictpath=/usr/share/cracklib/pw_dict

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

password    required     pam_deny.so

这里要求最多尝试5次超过锁定,口令长度至少10位,至少1个大写字母,至少3个小写字母,至少1个数字,至少1个特殊字符,不能是字典中常见单词

说明:

retry=5    尝试次数为5次

minlen=10    最少长度10位

ucredit=N:大写字母,N>=0表示最多几个大写字母,N是负数表示至少几个

lcredit=N:小写字母,N>=0表示最多几个小写字母,N是负数表示至少几个

dcredit=N:数字,N>=0表示最多几个数字,N是负数表示至少几个

ocredit=N:特殊字符,N>=0表示最多几个特殊字符,N是负数表示至少几个

三、测试

使用root创建一个普通用户test并设置test的初始口令

注意:root设置普通用户的口令时,也会检测口令长度和复杂度,但是即使不符合要求也可以设置成功,因为root是Linux系统的God。

使用test用户登录,然后通过passwd命令修改自己的口令,此时口令长度、复杂度等等要求就都开始有效了

[[email protected] ~]$ passwd

Changing password for user test.

Changing password for test

(current) UNIX password:

New UNIX password:

BAD PASSWORD: it is based on a dictionary word(提示包含了字典中的单词,过于简单)

New UNIX password:

BAD PASSWORD: it does not contain enough DIFFERENT characters(提示包含了过多重复的字母)

New UNIX password:

BAD PASSWORD: case changes only  (这里提示没有大写字母)

原文:http://my.oschina.net/lionel45/blog/489043

写小说的闲鱼牧云
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器基本安全策略详解
11-12
网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、SSH 等,其他的都应关闭。值得一提的是,我强烈建议关闭 icmp 端口,并设置规则,丢弃 icmp 包。这样别人 Ping 不到你的服务器,威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中, 加入下面这样一条:
提升Linux帐号安全策略
weixin_34311757的博客
05-13 105
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。 前言 先来了解一下 /etc/shadow 的格式:[root@localhost ~]# cat /etc/shadow | grep yejr yejr:$1$e0l45aJc$B3pfnFsKsxRFpI9apJ8mS1:13746:0:99999:7...
Linux 用户密码与安全策略
weixin_30414305的博客
04-03 241
用户用户密码安全: linux和windows一样是用用户账户管理操作系统的。 linux用户有两类: 1:系统用户 2:登陆用户系统用户是系统以特定的身份完成某些服务的账户,无法登陆。而登陆用户是我们平时用得最多的。登陆用户可分为两类 登陆用户: 1:超级用户 2:普通用户 超级用户就是root。 普通用户就是平时用来管理系统,可登陆的普通账户,普通账户的权限是受到权限的,登陆的普...
linux账户密码安全策略
weixin_30262255的博客
05-08 107
前言 对于服务器安全来说,服务器的账号密码是很重要的事情 我们可以选择取消账号密码登陆,只使用公钥登录,但有时可能并不方便 这里告诉大家账号密码如何管理更加安全 一、账号密码最大使用天数 在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095 同一个密码最多只能使用1095天 二、密码修改最小间隔天数 在/etc/login.defs 里面修改...
linux安全策略
shuijiao520520的博客
08-09 220
以前生产环境遇到被攻击采取的措施 Last failed login: Fri Jun 29 11:26:11 CST 2018 from 182.100.67.201 on ssh:notty There were 8485 failed login attempts since the last successful login. Last login: Thu Jun 28 10:53:3...
浅谈Linux操作系统安全防范策略.pdf
09-06
"浅谈Linux操作系统安全防范策略" Linux操作系统安全防范策略是当前网络安全的一个重要方面。随着网络的不断发展,网络安全是我们应该时刻注意的问题。本文主要从系统启动和登录的安全性、限制网络访问、Linux病毒...
基于Linux网络教学平台的安全策略.pdf
09-06
本文将从Linux系统安全设置、用户管理、网络访问基本策略、系统监管四个方面对基于Linux网络教学平台的安全策略进行详细介绍。 一、 Linux系统安全设置 Linux系统安全设置是网络教学平台的基础。Linux操作系统提供...
Linux操作系统安全策略浅析.pdf
09-06
Linux操作系统安全策略浅析》一文探讨了在Linux环境下如何实施有效的安全策略,以保障系统的稳定和数据的安全。文章主要涉及以下几个方面: 1. **多系统共存的初步安装规划**:考虑到许多用户习惯使用Windows和...
Linux安全配置标准
最新发布
06-25
- 配置rsync服务的安全策略,确保数据同步过程中的安全性。 - **WEB目录下禁止存放危险文件**: - 禁止在WEB目录下存放敏感或可能引起安全问题的文件。 - **redis安全配置**: - 对redis服务进行安全配置,包括但...
基于Linux操作系统平台的服务器安全策略.pdf
09-06
综上所述,基于Linux的操作系统平台需要一套综合的安全策略,包括但不限于口令管理、权限控制、防火墙、加密技术以及监控和审计等措施。这些策略的实施,能够显著提高服务器的安全性,降低被黑客攻击的风险,保护...
Linux用户密码策略
03-16
描述如何制定Linux操作系统中的用户密码策略,保证系统的安全。
linux用户密码策略,Linux用户密码策略
weixin_42638178的博客
04-30 140
Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdqc module控制,两者不能同时使用. 个人感觉pam_passwdqc更好用./etc/login.d...
linux 查询密码期限,LINUX用户口令有效期管理
weixin_31236101的博客
04-29 1585
系统版本:Red Hat Enterprise Linux AS release 4Linux用户密码策略Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdq...
linux密码策略 有效期,设置Linux密码策略
weixin_31837543的博客
05-24 680
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
Linux用户口令安全策略,Linux 控制用户口令安全策略
weixin_33220360的博客
04-30 907
一、控制用户口令长度、有效期/etc/login.defs 文件主要是控制密码有效期的文件,密码的复杂度的判断是通过pam模块控制来实现的,具体的模块是pam_cracklib# vi /etc/login.defsPASS_MAX_DAYS 99999#密码最大有效期时间,99999基本上是永久有效,一般可以设置为100天有效,到了100天就不能登录了。PASS_MIN_DAYS...
linux下安全基线配置
Bertram的博客
03-09 4903
目录 1.基线 2.基线扫描 3.基线加固自动化脚本的编写 1.检查是否设置口令更改最小间隔天数 2.检查是否设置口令过期前警告天数 3.检查口令生存周期 4.检查口令最小长度 5.检查是否设置grub,lilo密码 6.检查是否设置core 7.检查系统是否禁用ctrl+alt+del组合 8.检查保留历史记录文件的大小与数量 9.检查是否使用PAM认证模块禁止wheel组之外的用户su为root 10.检查是否删除了/etc/issue.net文件 11.是否删除与设备运行.
linux取消密码复杂度限制 笔记240306
kfepiza的博客
03-06 2462
Linux PAM(Pluggable Authentication Modules,可插拔认证模块)是一种灵活的身份验证框架,它为Linux系统提供了一种标准化的、模块化的方式来管理用户认证。每个模块都会根据其配置执行特定的检查,并返回成功或失败的结果。这个模块通常用于明确地拒绝某些类型的访问,或者作为一个“失败安全”机制,在认证链的末尾捕获所有被前面的模块处理的请求。例如,如果您的原始密码是“password”,您需要将其更改为“password1”或“p4ssword”等,以满足密码策略的要求。
linux修改密码时候提示太简单了怎么办,linux修改密码
weixin_34649252的博客
04-30 4124
情景:Linux 服务器上用户的密码被服务器管理员发现太过简单,需要重置密码。处理时为了方便记忆,就直接使用普通用户登录,修改密码时,在原密码的基础上增加一串特定的数字,结果提示不通过。例如出现错误提示"BAD PASSWORD: it is based on your username"。网罗相应的资料得知:1、使用管理员帐号root 怎么设置都可以,可以不受验证机制的约束。2、普通用户修改自己...
Linux系统安全强化策略:防漏洞攻击指南
Linux系统安全加固规范是一份针对LINUX系列服务器的系统安全策略,旨在预防由于系统漏洞导致的潜在攻击风险。这份规范适用于服务器系统管理员、应用管理员和网络安全管理员,确保他们在日常管理和维护过程中遵循严格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值