linux最小密码长度,等保测评主机安全之centos之密码长度

最新推荐文章于 2023-08-09 10:45:50 发布
VIP文章 最新推荐文章于 2023-08-09 10:45:50 发布
阅读量1.4k 收藏
点赞数 2
文章标签: linux最小密码长度

*本文原创作者:起于凡而非于凡,本文属FreeBuf原创奖励计划,未经许可禁止转载

注:本文和等保联系其实并不大,主要还是说一些linux里细节一些的东西,而且很有可能会浪费你生命中的好几分钟……

密码长度,作为等级保护主机测评项里中密码复杂度要求之一,是必须要查的。

在《等级测评师初级教程》里,对于密码长度的设置指向了/etc/login.defs里的PASS_MIN_LEN字段。# PASS_MIN_LEN Minimum acceptable password length.

PASS_MIN_LEN 5

简单明了,对新密码的长度最小值做出了限制。

不过,实际上这个参数是无效的,至少在centos6以及以上版本里,这个参数对新密码长度没有一点点的制约。

比如大家可以试一试,给PASS_MIN_LEN设一个值,再用非root账户去改改密码,看看对新密码长度有没有影响。甚至,还可以直接删除login.defs文件,试一试。

反正,我的测试结果是:这个参数没有起到作用。

结果是出来了,至于原因,我没找到,网上也没有相关的资料。或许该参数在centos以前的某个老版本里是有作用的,但随着版本更新,特别估计是开始使用PAM认证机制后,该参数就无效化了,仅仅作为一个迷惑人的参数放置在login.defs文件里。

实际上真正起作用的,是一个pam模块,具体点,也就是pam_cracklib.so模块。

PAM认证机制个人感觉就是一个模块化、组件化的机制,一些人把一些认证、验证以及其他功能实现好了,然后上层的应用去调用配置文件(接口),而配置文件呢再调用底层的实现,大概就是下图这个样子:

8b673f64fe01deecbd351dd9343cb83c.png所谓的应用程序,就包括在linux里使用的命令,好,回到密码长度这个话题。

修改密码时对于密码的一系列验证由pam_cracklib.so模块实现,那么谁去调用?那当然就是passwd了(修改密码的命令)。

passwd怎么调用的?是通过配置文件(接口)做到的。

在centos6以及以上版本中,这个配置文件就是/etc/pam.d中与passwd同名的文件,也就是/etc/pam.d/passwd。

顺便一提,/etc/pam.d中基本都是这类同名文件:[root@centos01 ~]# ls /etc/pam.d

atd fingerprint-auth-ac password-auth smtp system-config-authentication

最低0.47元/天 解锁文章
陈竹之
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等级保护2.0三级-Linux测评指导书V1.0.pdf
09-11
等级保护2.0三级linux测评指导书。应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息 具有复杂度要求并定期更换; 测评方法: 1) 使用 root 权限的账户登录操作系统后, 使用命令 more查看/etc/shadow 文 件,核查第二列是否为空,为空即存在空口令账户 2) 使用命令 more 查看/etc/login. defs 文件,查看是否设置密码长度和定 期更换要求,使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长 度和复杂度要求,记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_LEN
Linux Centos7之由Python2升级到Python3教程.txt
06-11
Linux Centos7之由Python2升级到Python3教程.txt
三级等保整改记录笔记
qq_42962779的博客
08-09 760
新内容 password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=10 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root。PASS_MIN_DAYS 1 密码必须使用一天后,才可以重新修改密码(避免频繁修改密码)——PASS_MIN_LEN 8(密码最小长度
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
linux正确密码无法登录失败,等保测评主机安全CentOS密码修改周期与登录失败处理...
weixin_32821811的博客
04-29 886
原标题:等保测评主机安全CentOS密码修改周期与登录失败处理注:本文和等保联系不是很密切,还是说一了些linux里细节一些的东西,所以有可能会浪费你生命中的好几分钟,同时我使用的是centos6。一、密码修改周期策略首先贴上我的上一篇文章,和本篇有些关联,大家有兴趣可以去看一看:等保测评主机安全centos密码长度。在《等级测评师初级教程》里说/etc/login.defs是登录程序的配置...
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值(标准值为8)
山兔的博客
11-29 1281
参考文章:https://blog.csdn.net/whatday/article/details/105995339。找到PASS_MIN_LEN那一行,改一下就可以了。
linux服务器密码策略,Linux系统密码策略设置详解
weixin_30999575的博客
04-29 4330
根据我的需要我将密码策略制定如下:必须包含至少一个小写字母、数字、特殊字符,密码长度至少7位,在system-auth文件增加如下内容,保存后退出:(注)*credit=-1表示至少有一个的意思。然后配置login.defs,这个文件主要是配置密码有效期,其中的PASS_MIN_LEN这个参数在我们配置了上一个文件之后在这里是不起作用的。其他PASS_MAX_DAYS 99999 #密...
CentOS7 设置密码安全策略
u012618599的专栏
11-28 6834
1.修改/etc/login.defs文件 #vim /etc/login.defs PASS_MAX_DAYS90   # 密码最长过期天数 PASS_MIN_DAYS80    # 密码最小过期天数 PASS_MIN_LEN10    # 密码最小长度 PASS_WARN_AGE7    # 密码过期警告天数 2.设置密码复杂度 Ce...
密码复杂度
weixin_30394333的博客
12-21 346
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
等保测评所需Linux操作命令
Xiaokeo的博客
06-30 4365
等保测评所需Linux操作命令 主要测评命令: 1.more /etc/passwd 文件中记录用户的属性信息,包括用户命、密码、用户标识、组标识等信息。 2.more /etc/shadow 口令文件,用于保存包括个人口令在内的数据,不能被普通用户读取,只能是超级用户有权读取。 3.more /etc/login.defs是登录程序的配置文件,在这里可以配置密码的最大天数,密码的最大长度约束等内容。 4.more /etc/pam.d/system-auth 也是登录程序的配置文件,登录服务、屏保等功
等保测评Centos超时退出问题
09-14
等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以实现超时退出的功能。文中给大家详细介绍,感兴趣的朋友跟随小编一起看看吧
VMware与Centos系统安装之重置root密码的方法
09-29
主要介绍了VMware与Centos系统安装之重置root密码的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
linux CentOS 7.4下 mysql5.7.20 密码改回来的处理方法
12-16
mysql升级5.7版本以后,安全性大幅度上升。 但是呢。。。带复杂的记不住。额额。。本来脑子就不好使,还记那么复杂,尤其是本地就更没必要,还是root方便。 进入mysql mysql> SHOW VARIABLES LIKE 'vali%'; +------...
阿里云Linux CentOS 7.2下自建MySQL的root密码忘记的解决方法
09-09
主要介绍了阿里云Linux CentOS 7.2下自建MySQL的root密码忘记的解决方法,需要的朋友可以参考下
99-智慧园区数据平台方案.pptx
04-27
99-智慧园区数据平台方案.pptx
node-v12.11.1-x86.msi
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue华强北商城二手手机管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Excel模版:工资条模板
04-27
Excel工资条模板是一种预先设计好的电子表格文件,主要用于生成和打印员工的工资单,让员工清楚了解自己的工资组成和扣款详情。模板通常包含了以下几个关键部分: 1. **员工信息区**: - 姓名 - 员工编号/工号 - 部门 - 职位 2. **工资构成区**: - 基本工资 - 岗位工资 - 绩效奖金 - 加班工资 - 其他补贴(如交通补贴、餐补、全勤奖等) - 各项津贴(如高温补贴、取暖费等) - 其他应发收入(如年终奖、提成、福利等) 3. **扣款项目区**: - 社保扣款(养老保险、医疗保险、失业保险、工伤保险、生育保险) - 住房公积金 - 个人所得税 - 其他扣款(如迟到、旷工、违规罚款等) - 预借还款(如有) 4. **工资结算区**: - 应发工资总额 - 扣款总额 - 实发工资 5. **备注栏**: - 用于标注本月工资的特殊情况说明,如请假、调休、加班等情况。 6. **签名栏**: - 供员工确认工资数额无误后签名,也可以
linux centos修改root密码
08-23
要修改CentOS上的root密码,请按照以下步骤进行操作: 1. 以root用户身份登录到CentOS系统。 2. 打开终端或控制台,输入以下命令以修改root密码: ``` passwd ``` 3. 系统会要求你输入当前的root密码。如果你忘记了当前密码,可以先尝试其他的恢复方法。 4. 输入新的root密码,然后按Enter键。 5. 系统会要求你确认新密码,请再次输入新密码并按Enter键。 6. 如果密码修改成功,系统会显示一个成功的提示消息。 现在,你应该已经成功修改了CentOS系统上的root密码。请确保将新密码妥善保管,并定期更换密码以提高系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值