linux加固安全之密码复杂度

最新推荐文章于 2023-10-18 15:17:57 发布
最新推荐文章于 2023-10-18 15:17:57 发布
阅读量666 收藏 4
点赞数 1
文章标签: 系统安全 操作系统
原文链接:http://www.cnblogs.com/joechu/p/10859407.html
版权

随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。

密码策略的2个基本

一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。

1. vi /etc/login.defs 

PASS_MAX_DAYS   90       #密码最长使用期限
PASS_MIN_DAYS   5        #密码最短使用期限
PASS_MIN_LEN    8        #密码最短长度 
PASS_WARN_AGE   10       #多少天前提醒修改密码

2. /etc/login.defs 和/etc/pam.d/system-auth  

password    requisite     pam_cracklib.so try_first_pass retry=5 type=     #控制密码复杂度  

配置文件中pam_cracklib.so用于密码检查,在不做任何修改前,pam_cracklib.so能做简单的短密码,字典密码检查,但是这种要求远远达不到密码口令复杂度要求,还需要做其他额外的配置,system-auth修改后立即生效。而且这一行不能被注释掉,注释掉操作系统上的任何用户都不能修改密码,一旦修改密码就会提示:passwd: Authentication token manipulation error。

修改密码策略复杂度:至少大写一个,小写一个,数字一个,特殊字符一个,密码长度9位以上。

#password    requisite     pam_cracklib.so try_first_pass retry=3 type=
 password    requisite     pam_cracklib.so try_first_pass retry=5 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=8 remember=5  #修改后

字段解释:

retry=5      定义登录、或修改密码失败后,可以重复的次数
type=        选项,定义用户修改密码时的提示内容,一般不管
dcredit=-1   至少一个数字
lcredit=-1   至少一个小写
ucredit=-1   至少一个大写
ocredit=-1   至少一个特殊字符
minlen=8     密码最短长度为5位
remember=5   不能重复使用前5次使用过的密码

有时会看见dcredit=3,这种后面是正数,正数代表的是至多有3个数字。

 

 

 

 

 

 

 

                   

转载于:https://www.cnblogs.com/joechu/p/10859407.html

weixin_30527143
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全加固-密码安全
05-06
密码是在linux中是一道很重要的防线,在加固中也是第一道要加固的内容,登录密码尤其是最高权限用户的登录密码有必要设置成强密码一个包含大小字母,含有数字和特殊符号的最好。首先查看一共有哪些用户和哪些服务...
Linux 密码复杂度
weixin_33881140的博客
04-09 364
 我们在使用linux系统设置密码的时候,经常遇到这样的问题,系统提示:您的密码太简单,或者您的密码是字典的一部分。那么系统是如何实现对用户的密码复杂度的检查的呢?  系统对密码的控制是有两部分(我知道的)组成:  1 cracklib  2 login.defs  声明:login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈。  login.defs ...
Linux配置密码复杂度策略密码使用周期、会话空闲超时处理
SummerGao
09-21 1900
Linux系统下的用户密码复杂度规则 用户密码复杂度规则设定,需要通过 ...
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
Linux设置密码复杂度
最新发布
fth1002853070的博客
10-18 3334
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
LINUX安全加固手册.pdf
09-29
LINUX安全加固手册.pdf
linux系统安全加固手册.pdf
01-15
不错的资源哦!
系统加固Linux安全加固.docx
03-01
系统加固Linux安全加固,详细介绍了在linux操作系统下的组件、服务、进程、工具、配置、账号等多方面的加固方法和手段。
LINUX安全加固规范.doc
11-28
LINUX安全加固规范.doc
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
热门推荐
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linux中pam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linux中pam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
linux 设置密码复杂度要求
weixin_43951230的博客
12-11 623
#vim /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10 三次错误拒绝 超时时间300s 锁定10min
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
weixin_42688224的博客
04-26 6290
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Linux-密码复杂度限制
ai80233407的博客
11-12 900
前言 设置一个复杂的密码,可以有效的提升系统的安全性。在Linux上有PAM(Pluggable Authentication Modules)里面有一个pam_cracklib.so来控制密码复杂度。 配置文件路径 CentOS / RHEL / RedHat / Fedora : /etc/pam.d/system-auth pam_cr...
Linux 如何设置密码复杂度
水工鸟的专栏
11-07 4423
对于 Linux 系统管理员来说,用户管理是最重要的事之一。这涉及到很多因素,实现强密码策略是用户管理的其中一个方面。移步后面的 URL 查看如何在 Linux 上生成一个强密码。它会限制系统未授权的用户的访问。 所有人都知道 Linux 的默认策略安全,然而我们还是要做一些微调,这样才更安全。弱密码安全隐患,因此,请特别注意。移步后面的 URL 查看生成的强密码密码长度和分值。本文将教你在 Linux 中如何实现最安全策略。 在大多数 Linux 系统中,我们可以用 PAM(可插拔认证模块p.
linux下设置密码复杂度限制的两种方法
11-19 3万+
注意:root用户并不会受这些限制,它可以设置任意的密码。 在linux,设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2. 另外一个方法是...
linux密码复杂度文件在哪,linux下关于密码复杂度设置讲解
weixin_35997546的博客
04-28 1425
linux下设置密码复杂度办法:(1)修改/etc/login.defs文件PASS_MAX_DAYS90#密码最长过期天数PASS_MIN_DAYS80#密码最小过期天数PASS_MIN_LEN10#密码最小长度PASS_WARN_AGE7#密码过期警告天数(2)修改/etc/pam.d/system-auth文件找到password requisite pam_cracklib.so这么一行...
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2641
Linux系统设置用户复杂密码规则的方法
密码复杂度
weixin_30394333的博客
12-21 355
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
linux安全加固
08-24
Linux安全加固可以通过以下操作来实施: 1. 修改限制文件:通过修改/etc/security/limits.conf文件,可以限制用户对系统资源的使用,减缓DDOS等攻击危害。例如,可以设置最大进程数、核心转储大小等限制。 2. 修改pam的本地登录文件:通过在/etc/pam.d/login文件末尾加入session required /lib64/security/pam_limits.so,可以确保限制文件中的设置对用户登录会话生效。 3. 创建多用途账号:为了提高安全层级,可以创建不同用途的账号,并为这些账号设置特定的授权命令。例如,可以创建一个普通账号,并使用sudo配置该账号可以执行特定的命令,如ifconfig。同时,可以通过修改/etc/sudoers文件或使用visudo命令来设置sudo的提权应用。 4. 检查高权限文件:为了确保系统安全,可以检查是否有账号获取过高权限。可以通过以下步骤来检查:首先,检查哪些账户属于其他组,特别关注UID起始值是否正常;然后,检查能登录系统用户的组ID;最后,检查能登录系统用户的用户ID。 5. 缩短默认密码生存周期:为了增强密码安全性,可以缩短默认密码的生存周期。这可以通过修改密码策略来实现,例如通过修改密码过期时间、密码复杂度要求等来加强密码安全性。 通过以上操作,可以加固Linux系统的安全性,减少潜在的安全风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [linux安全加固](https://blog.csdn.net/m0_51553670/article/details/130980839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值