pam_cracklib.so模块

最新推荐文章于 2023-04-14 16:11:41 发布
最新推荐文章于 2023-04-14 16:11:41 发布
阅读量1.7k 收藏 3
点赞数
原文链接:http://www.cnblogs.com/nineep/p/6795706.html
版权

pam_cracklib.so中有很多参数可以选择,具体配置如下:

  • debug此选为记录Syslog日志。
  • type=safe输入新密码的时候给予的提示。
  • retry=N改变输入密码的次数,默认值是1。就是说,如果用户输入的密码强度不够就退出。可以使用这个选项设置输入的次数,以免一切都从头再来。
  • difok=N默认值为10。这个参数设置允许的新、旧密码相同字符的个数。
  • difignore=N多少个字符的密码应收到difok将被忽略。默认为23
  • minlen=N新的最低可接受的大小密码。除了在新密码的字符数。此参数的默认值是9,它是一个老式的UNIX密码的字符相同类型的所有好,但可能过低,利用一个MD5的系统增加安全性。
  • dcredit=N限制新密码中至少有多少个数字。
  • ucredit=N限制新密码中至少有多少个大写字符。
  • lcredit=N限制新密码中至少有多少个小写字符。
  • ocredit=N限制新密码中至少有多少个其它的字符。此参数用于强制模块不提示用户的新密码,但以前使用的堆叠模块提供的密码之一。
  • dictpath=/path/to/dict //注:密码字典,这个是验证用户的密码是否是字典一部分的关键

 

cracklib密码强度检测过程:
首先检查密码是否是字典的一部分,如果不是,则进行下面的检查–>
密码强度检测过程–>
新密码是否旧密码的回文–>
新密码是否只是就密码改变了大小写–>
新密码是否和旧密码很相似–>
新密码是否太短–>
新密码的字符是否是旧密码字符的一个循环 例如旧密码:123 新密码:231 –>
这个密码以前是否使用过。

password required pam_cracklib.so difok=3 minlen=15 dcredit=2 ocredit=2
允许有3个新、旧密码相同字符的
最小长度15 和至少包含2数字、至少包含2个特殊字符数
 
password required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8 enforce_for_root
最小长度为8和至少1位数字,1位大写字母,和另外1个字符的密码,此设置对root生效
 
 

转载于:https://www.cnblogs.com/nineep/p/6795706.html

weixin_30408675
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pam_python.so
07-30
pam_python是一个让linux ssh登陆实现双因子认证的东东。通过修改auth.py,可以方便地加入自己希望的双因子认证效果。 根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未测试),不需要自己安装gcc编译了。
linux----安全加固
最新发布
2301_78251908的博客
01-31 1090
含义: retry:重试多少次后返回密码修改错误 difok:本次密码与上次密码至少不同字符数 minlen:密码最小长度,此配置优先于login.defs中的PASS_MIN_LEN ucredit:最少大写字母 Icredit:最少小写字母 ocredit:最少的字符数量 dcredit:最少数字 -1:表示不限制。sshd:47.106.218.*:deny #表示拒绝47.106.218.* ip段所有ssh访问。sshd:all:allow #表示允许所有ip的ssh访问。
Linux防御加固
m0_62511581的博客
07-01 5339
Linux配置文件安全加固
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 1653
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7476
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
Linux root用户密码输入错误锁定策略;使用旧密码失败
qq_42553178的博客
06-28 3759
Linux root用户密码输入错误锁定策略;使用旧密码失败
linux弱密码cracklib,密码相关pam_cracklib.so选项
weixin_30767323的博客
04-30 1427
-------------------------------------------------每次修改密码时设置的新密码不能是前n次使用过的密码。配置如下:Debian / Ubuntu:修改文件 # vi /etc/pam.d/common-passwordCentOS / RHEL / RedHat / Fedora 修改文件 # vi /etc/pam.d/system-auth在 ...
pam_chroot.zip_linux pam _pam模块
09-14
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
solaris-friendly pam_cracklib-开源
05-07
用于使用cracklib检查密码的PAM模块。 在sparc / solaris上轻松构建。
AutomotiveSPICE_PAM_31.pdf
06-17
ASPICE官网英文版文档
PAM_SPECTRUM.rar_MATLAB CODE PAM_attention
07-15
this code show PAM Spectral . this code write in matlab. tanks a lot for attention this code show PAM Spectral . this code write in matlab. tanks a lot for attention
linux cracklib源码,Linux PAMcracklib模块
weixin_39839478的博客
05-13 266
如何在Linux系统中限制密码长度的同时对密码的复杂程度也进行管理,最近发现有人的密码符合长度规则,可是却很简单很容易被猜出来,查了相关资料后发现了PAM中的pam_cracklib模块就是用来作密码复杂度检测的。 session先简单的介绍一下PAMPAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它经过提供一些动态连接库和一套统一的AP...
密码相关pam_cracklib.so选项
cuiyong8723的博客
01-24 2641
------------------------------------------------- 每次修改密码时设置的新密码不能是前n次使用过的密码。配置如下: Debian / Ubuntu:修改文件 #...
linux pam so,Linux-pam_cracklib.so选项详解
weixin_42524842的博客
05-13 856
pam_cracklib.so位于/etc/pam.d/system-auth中pam_cracklib.so 相关的 optionsdebugThis option makes the module write information to syslog(3) indicating the behavior of the module(this option does not write pas...
linux PAM模块简介
u010230019的博客
04-14 1955
pam
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
szgyunyun的博客
11-25 5897
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过
Linux下LDAP Server/Client配置 --OpenLDAP
热门推荐
明月天涯
04-04 7万+
OpenLDAP 在Linux上的配置与使用
password requisite pam_unix.so remember
06-08
这是 /etc/pam.d/system-auth 文件中的一行配置,用于指定 PAM(Pluggable Authentication Modules)在进行用户身份验证时使用的模块。 具体来说,password requisite pam_unix.so remember 表示使用 pam_unix.so ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值