sqlplus 修改system密码_CentOS7配置密码安全策略

最新推荐文章于 2024-07-20 16:47:11 发布
最新推荐文章于 2024-07-20 16:47:11 发布
阅读量396 收藏
点赞数
文章标签: sqlplus 修改system密码

一、密码有效期策略

1、策略需求

密码最大可用天数为90天,修改密码后7天内不得再修改,密码过期前10天提醒用户修改密码

2、操作命令

  • 对于新用户(配置后创建的用户)
cp /etc/login.defs /etc/login.defs.bak`date +%Y%m%d`sed -i "s/^PASS_MAX_DAYS.*/PASS_MAX_DAYS\t90/g" /etc/login.defssed -i "s/^PASS_MIN_DAYS.*/PASS_MIN_DAYS\t7/g" /etc/login.defssed -i "s/^PASS_WARN_AGE.*/PASS_WARN_AGE\t10/g" /etc/login.defsgrep ^PASS_ /etc/login.defs
  • 对于现有用户
修改:passwd -x 90 -n 7 -w 10 username 或 chage -M 90 -m 7 -W 10 username 查看:passwd -S username 或 chage -l username
更多内容请参考:man passwd 、man chage、man login.defs

二、密码复杂度

1、策略需求

密码最小长度至少为12位,其中至少1位小写字母、至少1位大写字母、至少1位数字、至少1位特殊符号,不能使用过去5次使用过的旧密码。

2、操作命令

密码复杂度的设置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,两个文件初始配置是一样的。 
touch /etc/security/opasswdchown root:root /etc/security/opasswdchmod 600 /etc/security/opasswdcp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak`date +%Y%m%d`sed -i '/password    sufficient    pam_unix.so/s/$/ remember=5/' /etc/pam.d/system-authsed -i  '/pam_pwquality.so/s/$/ dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minlen=12/' /etc/pam.d/system-authcat /etc/pam.d/system-authcp /etc/pam.d/password-auth /etc/pam.d/password-auth.bak`date +%Y%m%d`sed -i '/password    sufficient    pam_unix.so/s/$/ remember=5/' /etc/pam.d/password-authsed -i  '/pam_pwquality.so/s/$/ dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minlen=12/' /etc/pam.d/password-authcat /etc/pam.d/password-auth
配置前:

6058babb5e59485a2ecc478a130af7d8.png

配置后:

140714551faea612b72395c4d64dcb56.png

更多内容请参考:man pam_pwquality、man pam_unix

三、密码验证失败锁定策略

1、策略需求

当输错密码5次后,锁定用户,300秒后自动解锁。

2、操作命令

密码验证失败锁定策略也是通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现。 
sed -i  '4aauth        required      pam_tally2.so deny=5 onerr=fail  unlock_time=300' /etc/pam.d/system-authsed -i  '4aauth        required      pam_tally2.so deny=5 onerr=fail  unlock_time=300' /etc/pam.d/password-authcat /etc/pam.d/system-auth /etc/pam.d/password-auth
查询锁定情况:pam_tally2 或 pam_tally2 -u username 解除锁定:pam_tally2 -r -u username 配置前:

140714551faea612b72395c4d64dcb56.png

配置后:

ca98517ac2ae1475808c865d8b146229.png

更多内容请参考:man pam_tally2
weixin_39951396
关注
Linux 系统安全与优化配置
07-27 996
关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux系统中任何设备都被看做是一个文件(字符设备),你连接一个鼠标,键盘,摄像头,硬盘等等都被看作打开一个设备文件,所以默认1024是远远不够的。这样做的确非常方便,这样做是偷懒,会带来很多问题,如果你的服务器被攻击,由于你的设置,系统将耗光你的资源,直到没有任何响应为止,你可能键盘输入都成问题,你不得不重启服务器,但你会发现重启只能维持短暂几分钟,又会陷入无响应状态。但是你是否想过你的电脑一旦丢失或者被其他人进入,那有多么危险。
几种sql*plus常用的命令更改账户密码
XueSeCaiHong的博客
06-06 2372
开始- 运行 - 输入“CMD” 确定 在弹出来的窗口中,输入SQLPLUS / AS SYSDBA 回车 然后,用命令修改: alter user 用户名 identified by 密码; 介绍几种sql*plus常用的命令   更改账户密码:alter user system identified by manager             解锁账户
sqlplus 修改system密码_C/C++编程笔记:C语言遇到windows系统命令行,简单修改开机密码!...
weixin_39903846的博客
12-09 270
今天给大家带来一个比较简单的东西,那就是用C语言对电脑的开机密码进行修改,按照正常的方法修改一般会提示你输入原密码,我们今天的方法可以直接修改,话不多说,上代码:#include#include int main(){charuser[100] = {0};char*username ="用户名";char*password="密码";sprintf(user,"net user %s %s",u...
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时策略
最新发布
qq_44707856的博客
07-20 747
注意:修改文件可以先把文件备份,或者重要数据备份。
sqlplus 修改system密码_【技术分享】域管权限维持之SSP密码记录
weixin_39550258的博客
12-06 280
点击上方蓝字关注我们测试环境Windows2008HPCx64192.168.3.100域控服务器,所在域,youdu.com0x01 简介SSP即Security Support Provider(安全支持提供者),简单的来说就是一个用于实现身份验证的DLL。当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsa可通过注册表进行扩展,导致了在操作系统启动时,完全可以加...
Centos安全加固策略
被生活耽误的旅行者
04-24 2200
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
服务器上Oracle System如何修改system用户密码
lixilai_rjkf的博客
06-01 213
1,服务器上oracle经常会使用plsql developer访问,很多时候我们用的服务器, 或者之密码我们并不知道,这个时候需要修改system的用户密码, 当然也可以无用户登录,但是修改必然还是好些。下面讲讲方法,windows服务器,oracle11g。 windows服务器:打开cmd运行命令 ? 输入 sqlplus /nolog ----- 实现无用户名登录 ??????? conn /as sysdba ----- 连接到数据本地数据 ???????? alter user..
针对RedHat7 oracle系统安装手册
12-21
- **修改默认密码**:安装完成后,立即更改默认的管理员账户(如`SYS`、`SYSTEM`)密码。 10. **监控和维护**: - **OEM Express**:Oracle Enterprise Manager Express提供了一个简单的Web界面,用于监控数据库...
centos 4.5下安装oracle 9204
11-09
- 配置Oracle的网络安全,如设置密码策略、限制不必要的网络服务。 - 修改`/etc/oracle`和`/var/oracle`目录的权限,以确保安全运行。 9. **启动和停止数据库**: - 学习如何使用`sqlplus`、`lsnrctl`、`emctl`...
oralce9i 在centos 4.7的安装详细文档
02-28
- 配置日志和审计策略,确保数据安全和故障排查能力。 这只是一个大致的流程,实际操作中可能需要根据具体情况进行调整。在安装过程中可能会遇到各种问题,比如依赖冲突、权限问题、硬件限制等,需要耐心解决。...
oracle10g-linux-install.zip_oracle
09-22
设置强密码策略,并启用审计功能以增强安全性。 9. **性能调优**: Oracle 10g提供了许多性能优化工具,如SQL*Profiler、AWR(Automatic Workload Repository)和ASH(Active Session History)。通过这些工具分析...
系统安全及应用
weixin_51013503的博客
09-17 1429
文章目录一、账号安全基本措施系统账号清理锁定长期不使用的账号删除无用的账号锁定账号文件passwd、shadow密码安全控制命令历史限制使用su命令切换用户用途及用法密码验证限制使用su命令的用户二、Linux中的PAM安全认证su命令的安全隐患PAM(Pluggable Authentication Modules)可插拔式认证模块PAM认证原理查看某个程序是否支持PAM认证,可以用ls命令查看su的PAM配置文件三、使用sudo机制提升权限sudo命令的用途及用法配置sudo授权总结 一、账号安全基本
linux所有账户都被锁了,Linux下的账户锁定
weixin_36325615的博客
05-14 3372
有些技术问题看似简单,但在网上却很难找到真正的解答,搜索引擎诚然强大,搜索出来的东西却是良莠不齐,往往让搜寻答案者莫衷一是。本文所探讨的Linux下账户锁定策略便是一例,目标说起来很简单,就是当用户在使用ssh登录Linux系统时三次输入错误密码后即锁定该用户,并禁止他继续登录。大家可能都知道,一般实现的方法是利用pam.d,但根据系统差别,配置方法其实有所不同。1、pam_tally.so与pa...
Linux就这个范儿 第14章 身在江湖
weixin_34162629的博客
03-27 605
Linux就这个范儿 第14章 身在江湖   “有人的地方就有江湖”,如今的计算机世界就像一个“江湖”。且不说冠希哥有多么无奈,把微博当QQ的局长有多么失败,就说如此平凡的你我什么时候就成了任人摆布的羔羊也一点都不奇怪。计算机的安全问题一直让我们深受其害。可以说,使用过计算机的人就没有不被病毒、蠕虫甚至木马侵害过的。轻一点的少几个文件或做个勤快的“肉鸡”,严重的可能别人知道你银行密码的速度比你...
Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)
高性价比服务器就选:蓝易云
04-05 538
在Ubuntu 22中,你遇到的"PAM unable to dlopen(pam_tally2.so)"这个错误,是因为系统无法加载pam_tally2.so这个PAM(Pluggable Authentication Modules)模块。这个错误的出现,通常是因为系统在尝试加载pam_tally2.so模块时找不到它,或者这个模块有问题。在处理这类问题时,记住,耐心和细心是很重要的。如果你的系统中有这个文件,但是还是出现了这个错误,那么可能是这个文件的路径没有被正确地添加到系统的库路径中。
个人血泪史:linux服务器加固(一)
qq_45321679的博客
04-01 2727
文章目录阿里云密钥对登录用户使用普通用户登陆输入策略番外限定普通用户的权限从文件的角度限制其权限;从命令的角度限制其权限;安全组防火墙iptablesfirewalllinux服务器登陆邮件提醒基础方式实现特别鸣谢 阿里云密钥对登录 阿里云的密钥对创建以及使用crt登录,请参考: 使用SSH密钥对远程登录阿里云云服务器 使用linux自定义的密钥对创建: 设置ssh通过密钥登陆 Linux安全之SSH 密钥创建及密钥登录 配置SecureCRT使用SSH公钥方式登录Linux服务器 需要注意的是: 连接阿
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7228
在linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
修改密码复杂度
wx912820的博客
06-22 1565
linux 麒麟系统
安全迎检之服务器相关配置
qq_38222067的博客
11-22 702
pam_tally2模块分为两部分,一部分是pam_tally2.so,另一部分是pam_tally2。它可以显示用户登录尝试次数,单独设置计数,也可清除计数,解锁所有用户登录锁定。3、把始终允许的IP填入 /etc/hosts.allow ,这很重要!2、从这些行中提取IP地址,如果次数达到5次则将该IP写到 /etc/hosts.deny中。1、读取/var/log/secure,查找关键字 Failed。4、查看当对外开放的端口(第三步执行后才可生效)3、对端口操作后,需要执行重载命令使其生效。
sqlplus 查询dba_users 密码不显示
06-09
在 SQL*Plus 中,您可以使用 SET命令来控制查询结果的显示方式。如果您不希望在查询 `dba_users` 表时显示密码列,可以使用以下命令: ``` SET COLSEP , COLUMN password NEW_VALUE pw NOPRINT SELECT username, account_status, created, profile, DEFAULT_TABLESPACE, TEMPORARY_TABLESPACE, PASSWORD_EXPIRY_DATE, PASSWORD_VERSIONS, EXTERNAL_NAME, PASSWORD_LOCK_TIME, PASSWORD_GRACE_TIME, COMMON, ORACLE_MAINTAINED FROM dba_users; ``` 在上述命令中,我们使用 `COLUMN` 命令将密码列的属性进行了修改。通过设置 `NEW_VALUE` 参数,我们将密码列的值存储在了 `pw` 变量中。同时,我们将 `NOPRINT` 参数设置为该列不显示在查询结果中。 最后,我们将查询结果的列分隔符设置为逗号,以便于将其导出到 CSV 文件中。您可以根据需要修改列分隔符以及其他设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值