基于 debian 发行版本的密码设置策略

最新推荐文章于 2024-07-17 14:26:57 发布
最新推荐文章于 2024-07-17 14:26:57 发布
阅读量3.3k 收藏 7
点赞数
文章标签: debian 服务器 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41725862/article/details/130734828
版权

密码过期时间设置

修改 /etc/login.defs 中的选项
在这里插入图片描述

PASS_MAX_DAYS 99999 代表不过期
我们将该值改为 90

密码复杂度设置

需要安装 pam 扩展包 libpam-pwquality 或 libpam-cracklib 。
这里选择安装 libpam-cracklib

sudo apt update

sudo apt install libpam-cracklib

查看是否安装成功

dpkg -l libpam-cracklib

安装成功后 /etc/pam.d/common-password 文件会新增一行配置策略
在这里插入图片描述

修改 /etc/pam.d/common-password 的配置策略
以三级等保的要求为例,要求如下(如值为 -1 代表不限制)
长度 8 位以上 (minlen=8)
数字 (dcredit=1)digital
大写字母 (ucredit=1)uppercase
小写字母 (lcredit=1)lowercase
特殊字符 (ocredit=1)other
最终配置如下

password requisite pam_cracklib.so retry=5 minlen=8 dcredit=1 ucredit=1 lcredit=1 ocredit=1

设置拒绝策略

  1. 首先确定是否安装了 pam_tally2 模块
find /lib /lib64 /usr/lib /usr/lib64 -name "pam_tally2.so"
  1. 修改 /etc/pam.d/common-auth 文件,在 pam_unix.so 行下加入一行,以三级等保为例,错误 5 次锁定 5分钟
auth required pam_tally2.so deny=5 unlock_time=300

在这里插入图片描述

设置登出策略

自动登出策略已经设置了 5m ,来自配置文件 /etc/ssh/sshd_config
ClientAliveInterval 和 ClientAliveCountMax 选项控制
在这里插入图片描述
关于 libpam-pwquality 或 libpam-cracklib

ibpam-pwquality和libpam-cracklib是两个常用的PAM模块,用于密码复杂度检查和密码策略的实施。它们有一些共同点和区别,如下所述:
共同点:
1. 目的:两个模块都旨在提供密码质量检查和密码策略的功能,以确保用户设置的密码符合一定的安全要求。
2. 功能:它们都可以用于检查密码的长度、字符组合和其他复杂度要求,以及对常见或弱密码的检查。
区别:
1. 底层库:libpam-pwquality使用 PAM 库,而 libpam-cracklib使用 CrackLib 库。这两个库在密码复杂度检查和密码字典检查方面具有不同的实现方式和功能。
2. 配置文件:libpam-pwquality使用 /etc/security/pwquality.conf 文件来配置密码质量参数,而 libpam-cracklib使用 /etc/pam.d/common-password 文件中的参数来配置密码复杂度要求。
3. 功能特点:libpam-pwquality相对较新,提供了更多的灵活性和定制选项。它可以检查密码的字典单词、简单模式(如重复字符)以及密码中的用户名等。而libpam-cracklib则主要关注于密码长度、字符组合和基于字典的检查。
4. 软件依赖:libpam-pwquality通常需要安装额外的依赖软件包,如libpwquality,而libpam-cracklib通常是内置在系统中的。
行走的猪蹄子
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Linux上设置密码复杂度
allway2的博客
12-24 2193
如何在Linux上设置密码复杂度 通过麦格什·马鲁塔穆图(MAGESH MARUTHAMUTHU)·最近更新:2019年9月11日 用户管理是Linux系统管理的重要任务之一。这涉及很多方面,而实施强密码策略就是其中之一。 如果要在Linux上生成强密码,请导航至以下URL。 它将限制对系统的未授权访问。 默认情况下,Linux是每个人都知道的安全机制。但是,我们需要对此进行必...
2023年工业互联网(网络安全)赛题AI解析
renxq097的博客
08-29 3045
第二届全国工业和信息化技术技能大赛 ——网络与信息安全管理员(工业互联网安全方向)赛项实际操作竞赛样题
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 850
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
Linux密码策略
qq_43691733的博客
06-11 911
密码最小长度 /etc/login.defs PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 密码过期期限 /etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修
如何在Linux中实施密码策略(Ubuntu / CentOS)
A5互联
08-13 2093
尽管Linux被认为是一个安全的操作系统,但其安全性与登录用户的密码强度一样。密码策略的存在是为了确保为用户设置一个强大的密码,作为一个Linux用户,你应该注意执行这些策略,使违规行为难以发生。你肯定不希望用户配置弱密码或容易猜测的密码,这些密码可以在几秒钟内被黑客强行破解。 在这篇文章中,我们将触及如何在Linux,更具体地说是CentOS和Ubuntu中执行密码策略。我们将介绍如何执行密码策略,如密码到期时间、密码复杂度密码长度。 一、在Ubuntu / Debian中执行密码策略 你可以通过2种主
如何在PVE中实施密码策略(二级等保)
黄树茂博客
08-22 670
在该行添加以下属性:minlen=8 ucredit=-1 lcredit=-1 dcredit=-4 ocredit=-1。安装完成后,前往/etc/pam.d/common-password文件,从该文件中设置密码策略。二级等保要求系统中用户密码策略必须设置口令长度和定期更换,PVE系统是基于DEBIAN开发。1、修改/etc/login.defs。
等保测评-LINUX查询(上)
qq_41952282的博客
06-27 1537
6.27
debian、ubuntu、凝思磐石系统oracle11g安装包,内置安装脚本
03-31
Debian和Ubuntu都是基于Debian的Linux发行版,以用户友好和开源著称。Ubuntu在Debian的基础上提供了更频繁的更新和支持。而凝思磐石,通常指的是类似CentOS或者Rocky Linux这样的企业级Linux发行版,它们与Red Hat ...
linux 随机密码生成工具mkpasswd详解及实例
09-15
# 对于基于Debian/Ubuntu的系统 sudo apt-get install expect # 对于基于Red Hat/CentOS的系统 sudo yum install expect ``` ### `mkpasswd`的基本参数 `mkpasswd`提供了一系列参数来定制密码的生成规则,以下是...
nomachine3.5Debian系统安装文件
08-18
在本案例中,我们讨论的是"nomachine3.5Debian系统安装文件",这意味着是Nomachine的3.5版本,专门为Debian和Ubuntu这类基于Debian的Linux发行版设计。这个版本可能包含了对Debian系统优化的特性,确保了在这些操作...
ansible-base-roles:基本角色,以默认方式安全地跨FreeBSD 10.1,Debian 8.1和Centos 7.1设置各种应用程序
05-26
这可能包括限制不必要的网络访问、设置强壮的权限和密码策略,以及使用安全的软件版本。 7. **应用程序配置**: 虽然具体的角色列表没有提供,但通常可能包括Web服务器(如Nginx或Apache)、数据库(MySQL或...
设置设置脚本zur Einrichtung von Betriebsstemen
02-18
9. **安全设定**:设置SSH密钥对,禁用密码登录,调整Selinux策略,增强系统安全性。 10. **自启动脚本**:将脚本添加到`/etc/rc.local`或使用`systemd`的单元文件,使脚本在每次启动时自动运行。 在提供的"Setup-...
linux系统安全优化策略
u012171444的博客
05-02 2787
1、口令复杂度检查 重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性 参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种 1.1 引用pam_passwdqc.so 添加配置 password required pam_passwdqc.so min=disabled,disabled,12,disabled,8 enforce=everyone 规则解释如下: 1)只包含一种字符的密码
给用户设置密码linux,为Linux系统用户设置密码复杂度策略
weixin_35998762的博客
04-28 1112
假设你已经在你的 Linux 系统上使用了 PAM (Pluggable AuthenticationModules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:1 $ sudo apt-get install lib...
./start.sh: /bin/bash^M: 解释器错误: 没有那个文件或目录
weixin_40404400的博客
03-12 1005
./start.sh: /bin/bash^M: 解释器错误: 没有那个文件或目录
Linux防御加固
m0_62511581的博客
07-01 5730
Linux配置文件安全加固
linux加固安全之密码复杂度
weixin_30527143的博客
05-13 694
随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。 密码策略的2个基本 一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。 1. vi/etc/login...
个人血泪史:linux服务器加固(一)
qq_45321679的博客
04-01 2252
文章目录阿里云密钥对登录用户使用普通用户登陆输入策略番外限定普通用户的权限从文件的角度限制其权限;从命令的角度限制其权限;安全组防火墙iptablesfirewalllinux服务器登陆邮件提醒基础方式实现特别鸣谢 阿里云密钥对登录 阿里云的密钥对创建以及使用crt登录,请参考: 使用SSH密钥对远程登录阿里云云服务器 使用linux自定义的密钥对创建: 设置ssh通过密钥登陆 Linux安全之SSH 密钥创建及密钥登录 配置SecureCRT使用SSH公钥方式登录Linux服务器 需要注意的是: 连接阿
Debian Linux下rclone挂载谷歌云盘碰到的坑
最新发布
草根博客站长明月登楼的CSDN博客
07-17 798
可能是明月好久没有使用境外服务器挂载境外的云盘缘故吧,今天一个代维客户需要他的Linux服务器挂载谷歌云盘好进行云备份,本来是个很简单的事儿,没想到在rclone连接谷歌云盘的时候卡壳了,可是把明月给难为坏了,搜索到的简体中文教程倒是很多,但没有一个提到这个“坑”,最后还是在英文搜索里找到了原因。到了这一步大家就要注意了,这里是个非常“坑”的地方,注意上图红框圈住的这段代码其实是个需要你在PC电脑终端里运行的DOS命令,这需要你下载rclone的Windows客户端到电脑上才能运行的。
debian系统忘记密码
08-24
如果你在Debian系统上忘记了密码,你可以尝试以下步骤来重置密码: 1. 在登录界面,选择用户名并点击"Options"(选项)按钮。 2. 选择"Recovery mode"(恢复模式)或类似选项(可能会有不同的名字)。 3. 进入恢复模式后,选择"root"(根用户)或者"root shell"(根终端)。 4. 在根终端中,输入以下命令来挂载文件系统为可写模式: ``` mount -o remount,rw / ``` 5. 输入以下命令来修改密码(将 <username> 替换为你忘记密码的用户名): ``` passwd <username> ``` 6. 根据提示输入新密码并确认密码。 7. 输入以下命令来重新挂载文件系统为只读模式: ``` mount -o remount,ro / ``` 8. 输入以下命令来重启系统: ``` reboot ``` 9. 系统重启后,使用新设置密码登录。 请注意,这些步骤可能会因系统版本和配置而有所不同。如果你对这些步骤感到不确定或遇到问题,建议参考Debian官方文档或寻求专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值