系统口令复杂度设置

最新推荐文章于 2024-08-18 23:02:25 发布
最新推荐文章于 2024-08-18 23:02:25 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 操作系统 python 开发工具
原文链接:http://www.cnblogs.com/dannylinux/p/7978487.html
版权

系统中设定口令由数字、大小写字母、符号混排,无规律的方式;更新的口令至少在5次内不能重复。

配置:

[root@bogon ~]# vim /etc/pam.d/system-auth

password    requisite     pam_cracklib.so try_first_pass retry=3 dcredit=-5 ucredit=-5 lcredit=-5 ocredit=-5

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

解释:
(注意:对用户密码的限定,对root用户是无效的)
dcredit=-5       #限制新密码最少要有5个阿拉伯数字

ucredit=-5      #限制新密码中至少要有5个大写字符。

lcredit=-5      #限制新密码中至少要有5个小写字符。

ocredit=-5      #限制用户密码中至少要有5个特殊字符

remember=5           #用户密码5次能不能重复

注意:

注意在对密码做了限制以后,设置新密码的时候不可以连续设置多个数字或者多个小写字母(大小字母可以),否则报错:

 it is too simplist.....

当输入的密码(大写/小写/数字/特殊字符)位数不够时,会提示以下:

is too simple

 

转载于:https://www.cnblogs.com/dannylinux/p/7978487.html

weixin_30906671
关注
计算机系统用户口令必须加密,计算机系统用户口令(密码)安全管理规定
weixin_32536777的博客
07-02 4359
第十五条计算机用户口令基本要求由口令长度、口令字符复杂度口令历史,口令最长有效期组成:(一)口令最小长度:6位(二)口令字符组成复杂度口令由数字、大小写字母及特殊字符组成,且至少包含其中两种字符(动态口令除外);(三)口令历史:修改后的口令至少与前10次口令不同;(四)口令最长有效期限:30/60/90 天,可根据系统重要性和用户权限采取不同的有效期。第十六条信息系统原则上应具有支持计算机系统...
服务器系统策略功能,设置服务器系统口令复杂度策略
weixin_36230923的博客
08-13 1812
设置服务器系统口令复杂度策略 内容精选换一换在裸金属服务器支持一键重置密码功能的前提下,重置裸金属服务器管理帐号(root用户或Administrator用户)的密码。可以通过查询是否支持一键重置密码API查询是否支持一键重置密码。无符合安全要求的密码复杂度检查,非安全密码输入后,无错误提示。使用此API,需预先安装重置密码插件。一键式重置密码插件的下载与安装,请参见《裸金属服务器本章节介绍如何使...
windows系统命令大全
OnCreate
05-30 4919
compmgmt.msc-计算机管理cmd.exe--CMD命令提示符chkdsk.exe--Chkdsk磁盘检查certmgr.msc-证书管理实用程序calc---启动计算器charmap--启动字符映射表ciadv.msc--索引服务程序conf---启动netmeetingcharmap--启动字符映射表cliconfg--SQLSERVER客户端网络Clipbrd--剪贴板查看器conf
银河麒麟V10桌面(020)系统安全加固-账户口令复杂度
最新发布
Whenbeen的博客
08-18 462
针对银河麒麟操作系统进行安全加固。
有关操作系统用户口令的操作:
cinashu1164的博客
05-12 930
这两天在清理数据库服务器操作系统的帐号口令,学了不少东东,大概总结一下:1、首先是oracle用户的锁定和解锁,在linux和solaris下面的命令都是一样的:linux:[root@bj lisa]# passwd -l o...
win7系统口令登录过程调试方法图解
ayang1986的专栏
04-18 1085
转载自:http://www.jb51.net/os/windows/81155.htmlWindows7以后Winlogon进程是动态的,有用户登录就会创建一个 Winlogon 进程,因此系统中完全可能存在多个登录进程,注销后Winlogon 进程也会随之结束,下面为大家介绍下登录过程的调试首先介绍Windows 7系统基本原理  Windows7 以后 Winlogon 进程是动态的,有用户...
一篇掌握华三企业设备---密码复杂度要求(收藏备用)
网络之路Blog(其他平台同名)
12-08 840
早期解决方案已经介绍完毕了,介绍早期的解决方案是更方便理解现在主流的解决方案的工作流程,另外一个呢,很多朋友觉得早期的解决方案就淘汰了,其实不是,可能常用到的是主流的,往往有些特别的网络环境,就只能使用这种方式才能实现(包括目前华为的VXLAN中也是以子接口方式),所以就有这两个原因,花了一篇的时间讲解早期的解决方案,下一篇进入正式的主流的解决方案里面。(当然如果有需要,可以开启自己需要的)实际中有的环境对于密码的复杂度、多久修改密码有要求或者客户不想弄的这么复杂,这个时候就需要来定义密码复杂度要求了。
Ubuntu修改密码及密码复杂度策略设置方法
09-14
- **设置密码复杂度**:在`/etc/pam.d/common-password`中,添加`ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1`,确保密码至少包含一个大写字母、一个小写字母、一个数字和一个特殊字符。 - **设置密码过期期限*...
查看MySQL口令复杂度要求_等保审核 --- MySQL密码复杂度
weixin_39849054的博客
02-05 2416
环境介绍:系统版本: Centos 7MySQL版本: 5.7.19架构: 主从架构审计插件:validate_password.so(数据库自带5.6后版本都拥有此插件)操作过程:1). 安装validate_password.so2). 密码复杂度设置配置说明:1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(...
服务器如何修改密码复杂度策略,服务器密码复杂度设置
weixin_39598568的博客
08-13 1331
服务器密码复杂度设置 内容精选换一换Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书购买高性能计算解决方案...
Oracle设置用户密码复杂度的函数
05-11
本节将详细解释如何创建这样一个自定义函数,并将其应用于实际场景中,以确保所有新设置或更改的密码都符合预先设定的复杂度要求。 #### 二、创建自定义函数`my_password_verify` 下面将展示如何创建一个名为`my_...
华为-配置密码的复杂度.txt
05-08
华为-配置密码的复杂度
常见系统和设备的弱口令
qq_59607911的博客
10-23 1026
(二)联想网御防火墙admin /leadsec@7766、administrator/bane@7766。(八)启明星辰防火墙:admin /bane@7766 ,admin/admin@123。admin1(默认密码:123456,对应A8企业版的单位管理员)(五)安恒明御安全网关、WEB应用防火墙admin/admin。(十四)网络安全审计系统(中科新业):admin/123456。(三)深信服防火墙 用户名:admin/admim。(七)华为防火墙:admin/Admin@123。
常见web系统默认口令口令总结
qq_34780861的博客
02-07 3262
在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。
基于阿里云的应用系统三级等保1.0测评总结
天将降大任于是人
09-25 6736
背景 由于政策的要求,我们的应用系统需要过信息系统安全等级保护第三级(简称三级等保)。在编写本文时,我们的三级等保已经通过,所以本文是对三级等保测评的一次总结。分享给大家,希望能够帮助有需要的人。 我们的应用系统是基于阿里云部署的,阿里云作为云平台,本身通过了三级等保测评。所以与阿里云相关(物理安全、中间件安全)的测评都不需要重复进行,只需要提供阿里云的三级等保测评报告就可以。因此我们的三级等保测...
密码安全
tanhaijun2006的博客
05-10 2073
密码安全 口令:属于个人隐私。 弱口令:猜测到或被破解工具破解的口令均为弱口令。 容易存在的误区:不是符合口令复杂度要求的就是安全的密码。如口令设置为用户名+规律的数字,键盘中有规律性可循的密码等。 口令安全设置要求: 1、口令复杂度要求:不少于8位,包含大小写字母、数字和特殊字符等相结合。 2、口令修改及注册要求: ①由管理员分配账号密码的业务系统,管理员不分配弱密码,用户首次登录必须要求更改密码,密码设置要符合安全口令的要求,不能为弱密码。 ②自行注册账号密码的业务系统,注册时密码必须符合安全口令要求。
设置口令复杂度
cuiqingko849622的博客
07-19 4882
可以强制用户的口令符合复杂度标准。例如,可以要求口令的最小长度,限制不能是一些简单的词,至少包括一个数字或标点符号等。“create profile”和“alter profile”命令的PASSWORD_VERIFY_FUNC...
CentOS操作系统密码复杂度策略设置
热门推荐
从入门到放弃
08-06 1万+
在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
system-auth可以设置口令复杂度
06-09
是的,system-auth文件是用于设置系统级别PAM(Pluggable Authentication Modules,可插拔身份验证模块)配置的文件之一,可以用于设置系统的安全策略,包括口令复杂度要求、口令周期等。在system-auth文件中,可以配置相应的PAM模块,以限制系统用户的口令设置,从而提高系统的安全性。常用的模块包括pam_cracklib、pam_pwquality等。这些模块可以设置口令长度、复杂度、历史记录等要求。因此,system-auth文件可以用来设置口令复杂度
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值