Linux用户口令安全策略,linux 下口令安全设置

最新推荐文章于 2024-05-17 12:01:09 发布
最新推荐文章于 2024-05-17 12:01:09 发布
阅读量287 收藏 1
点赞数 1
文章标签: Linux用户口令安全策略

1、Linux系统的用户帐号策略

编辑/etc/pam.d/system-auth 添加如下语句。

auth        required      /lib/security/$ISA/pam_tally.so deny=5

account required pam_tally.so

该语句的解释:密码最大联系登录6次,超过只能联系管理员。

2、密码策略

2.1编辑/etc/login.defs  指定如下参数的值。

PASS_MAX_DAYS   99999

PASS_MIN_DAYS   0

PASS_MIN_LEN    5

PASS_WARN_AGE   7

参数值得解释: PASS_MAX_DAYS(设置密码过期日期)

PASS_MIN_DAYS(设置密码最少更改日期)

PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上

PASS_WARN_AGE(设置过期提前警告天数)

2.2 设置账户锁定登陆失败锁定次数、锁定时间

编辑/etc/pam.d/system-auth   首先  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

#vi /etc/pam.d/system-auth

auth required pam_tally.so onerr=fail deny=6 unlock_time=300

解释:设置位密码连续六次锁定,锁定时间300秒

解锁用户 faillog -u

2.3 设置口令的复杂程度。

编辑/etc/pam.d/system-auth   首先  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

#vi /etc/pam.d/system-auth

找到pam_cracklib.so  在后面加一些参数,

例:password    requisite     pam_cracklib.so  minlen=8 ucredit=-2   lcredit=-2   dcredit=-5    ocredit=-1

意思为最少有2个大写字母,2个小写字符,5个数字, 1个符号

2.4 限制su的权限

如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=isd

这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令

# usermod -G10 admin

weixin_39890708
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux密码锁定策略配置文件,Linux账户锁定策略
weixin_33750004的博客
05-13 1554
可是经本人测试实不可用,在尝试3次后会提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只会转载,不会实践的2B,浪费网络资源。实用配置如下:1 备份相应的配置文件[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)2 将配置文件system-auth,修...
Linux用户口令安全策略,Linux 控制用户口令安全策略
weixin_33220360的博客
04-30 899
一、控制用户口令长度、有效期/etc/login.defs 文件主要是控制密码有效期的文件,密码的复杂度的判断是通过pam模块控制来实现的,具体的模块是pam_cracklib# vi /etc/login.defsPASS_MAX_DAYS 99999#密码最大有效期时间,99999基本上是永久有效,一般可以设置为100天有效,到了100天就不能登录了。PASS_MIN_DAYS...
linux服务器设置密码规则与登录策略
hellow0rd的博客
05-17 356
【代码】linux服务器设置密码规则与登录策略。
linux锁定策略,Linux账户锁定策略
weixin_39691055的博客
05-17 465
可是经本人测试实不可用,在尝试3次后会提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只会转载,不会实践的2B,浪费网络资源。实用配置如下:1 备份相应的配置文件[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)2 将配置文件system-auth,修...
Linux账号密码安全策略设置
summon的博客
04-25 8225
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
浅谈Linux操作系统安全防范策略.pdf
09-06
用户口令设置不要太简单,应该设置一个复杂的口令,以免被破解。同时,口令也不应该记录到任何位置,以免泄露。 限制网络访问也是Linux操作系统安全防范的重要方面。NF S网络文件系统服务需要保证/etc/exports是...
Linux安全配置标准
最新发布
06-25
3.1 软件版本及升级策略 3.2 账户及口令管理 3.2.1 远程登录帐号管理 3.2.2 守护进程帐号管理 3.2.3 系统默认帐号管理( 仅适用于财务管理重点关注系统) 3.2.4 口令管理 3.2.5 OpenSSH安全配置 ...
Linux操作系统安全策略浅析.pdf
09-06
Linux操作系统安全策略浅析》一文探讨了在Linux环境下如何实施有效的安全策略,以保障系统的稳定和数据的安全。文章主要涉及以下几个方面: 1. **多系统共存的初步安装规划**:考虑到许多用户习惯使用Windows和...
Linux安全配置+安全+Linux文档
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
linux系统安全配置要求
03-27
设置口令策略满足复杂度要求是为了确保口令安全性。 检查方法: 1. 执行 `logins – p` 应无回结果。 2. 执行 `#more /etc/default/security` 检查是否满足以下各项复杂度参数: MIN_PASSWORD_LENGTH=6 PASSWORD...
Linux Apache MySQL安全配置
boydreaming的博客
12-22 141
一、Linux 2.6.18 CentOS 5.6 1、/etc/login.defs PASS_MAX_DAYS=90 PASS_MIN_LEN=8 UMASK 027 2、/etc/passwd 644 /etc/shadow 400 3、关闭ftp、telnet、cups等不必要服务 4、/etc/ssh/sshd_config PermitRootLog...
Linux安全加固
qq_58317810的博客
05-04 4054
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
Linux安全基线检查与加固-账号管理
Sgirll的博客
09-29 448
2、修改策略设置,编辑文件vi /etc/pam.d/password-auth增加如下内容::auth required pam tally2.so deny=5 onerr=fail unlock_time=300 如果要对root用户生效,请在添加的内容后继续添加even_deny_root=5 root unlocktime=600注:unlock time和root unlock time单位为秒。检查 /etc/pam.d/password-auth ,检查如下参数值是否满足要求。
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3986
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
Linux防御加固
m0_62511581的博客
07-01 5726
Linux配置文件安全加固
Linux使用pam_tally2.so模块限制登录失败锁定时间
weixin_34021089的博客
04-24 4787
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
配置pam_tally.so导致的su故障
panbuhei
07-28 7064
配置pam_tally.so(口令认证失败次数)后 vim /etc/pam.d/system-auth 添加 auth required pam_tally.so deny=5 unlock_time=600 account required pam_tally.so su命令的密码验证一直失败
登录失败处理与口令复杂度策略配置
weixin_44950652的博客
04-22 1667
登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理 口令复杂度策略配置 修改 vim /etc/pam.d/system-auth文件,但是,把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 登录失败处理 修改 vim /etc/pam.d/sshd 文件,这个文件时远程登录失败处理的,本地登录不
Linux系统的口令安全策略
05-19
Linux系统的口令安全策略包括以下几个方面: 1. 密码强度:密码应该使用足够强度的字符,包括大写字母、小写字母、数字和特殊字符,且长度应该足够长,一般建议至少8位以上。 2. 密码过期策略:密码应定期更换,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值