Linux设置口令复杂度和口令定期更换策略

最新推荐文章于 2024-06-01 10:35:00 发布
最新推荐文章于 2024-06-01 10:35:00 发布
阅读量2.9k 收藏 3
点赞数 1
文章标签: 数据库 操作系统 大数据
原文链接:http://blog.51cto.com/10744182/2298587
版权

Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)

1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。

其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf

2.模块的添加方法:/etc/pam.d/passwd

password required pam_pwquality.so retry=3

3.模块的配置方法有两种:

(1) /etc/pam.d/system-auth

password required pam_pwquality.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0

(2) /etc/security/pwquality.conf

retry=N:定义登录/修改密码失败时,可以重试的次数;
Difok=N:定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时,该新密码将被接受;
minlen=N:定义用户密码的最小长度;
dcredit=N:定义用户密码中必须包含多少个数字;
ucredit=N:定义用户密码中必须包含多少个大写字母;
lcredit=N:定义用户密码中必须包含多少个小些字母;
ocredit=N:定义用户密码中必须包含多少个特殊字符(除数字、字母之外);

  1. /etc/login.defs详解

PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效
PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

作者:SkTj
链接:https://www.jianshu.com/p/3393008e37d9
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

6.实际生产环境配置

cat /etc/security/pwquality.conf

minlen = 8
minclass = 1
maxrepeat = 0
maxcla***epeat = 4
lcredit = -1
ucredit = -1
dcredit = -1
ocredit = -1
difok=5

cat /etc/login.defs:

PASS_MAX_DAYS 90
PASS_MIN_LEN 12
PASS_MIN_DAYS 7
PASS_WARN_AGE 30
UMASK 077

转载于:https://blog.51cto.com/10744182/2298587

weixin_34128411
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql口令更换周期_Linux设置口令复杂度和口令定期更换策略
weixin_32697149的博客
01-21 2541
Linux 密码复杂设置pam_pwquality、pam_passwdqc(centos7)1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf2.模块的添加方法:/etc/pam.d/pa...
Weblogic修改密码口令验证策略
weixin_34034670的博客
08-06 1469
Weblogic Server管理控制台; 左侧域结构导...
windows和linux服务器等保测评加固方法
qq274575499的博客
04-19 1455
服务器加固是通过各种方法增强服务器安全性的过程。保护操作系统免受黑客、破解者和攻击者的侵害。网络安全防护的目标是保密性、完整性、可用性、可控制性、不可否认性。
服务器未配置口令复杂策略以及口令定期更换策略
u014196765的博客
05-18 298
a)服务器未配置口令复杂策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。a)服务器未配置口令复杂策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。要在Linux服务器上配置口令复杂策略口令定期更换策略,可以通过编辑和文件来实现。
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9155
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
linux口令长度,linux口令复杂
weixin_35940511的博客
05-16 1578
1、/etc/security/pwquality.conf--对应的so文件--/lib64/security/pam_pwquality.so/etc/security/cracklib.conf--对应的so文件--/lib64/security/pam_cracklib.so(redhat7之前在这里配置)适用于所有已经存在的及未来创建的帐号的密码长度限制2、/etc/login.defs...
mysql用户口令复杂度_MySQL设置密码复杂
weixin_36057741的博客
12-23 1385
MySQL5.6.6版本之后增加了密码复杂度验证插件validate_password,相关参数设置的较为严格。使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置。1、密码验证插件安装要使MySQL服务器可以使用,插件库文件必须位于MySQL插件目录(plugin_dir系统变量指定的目录)中。默认在MySQL安装目录下$MYSQL_HOME/lib/plugin/,如有必...
openEuler设置口令复杂
u012785397的博客
12-03 1129
linux系统openEuler设置口令复杂
Ubuntu配置口令复杂
weixin_44950652的博客
01-26 811
Ubuntu配置口令复杂
linux操作系统加固配置手册
12-06
linux操作系统加固配置手册,linux系统如何加固
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为...
Linux安全配置+安全+Linux文档
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
Linux等保(三级)核查指导
11-11
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;2、应核查用户列表确认用户身份标识是否具有唯一性;应核查用户配置信息或测试验证是否不存在空口令用户;
系统基线安全检查配置文档,适用于windows以及Linux系统
11-01
1.1 用户登录身份标识鉴别策略 1.1.1 密码长度最小值大于等于 8 个字符 1.1.2 密码最短使用期限大于等于 2 天 1.1.3 密码最长使用期限小于等于 90 天 1.1.4 保留密码历史数量大于等于 5 个 1.1.5 用户登录需要用户名...
如何mysql数据导入到mongdb
codemami的博客
05-30 1494
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
专属编程笔记
最新发布
u014397365的博客
06-01 973
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 184
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 519
简单学懂interval函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值