linux机器设置密码,Linux系统设置复杂安全的密码的办法

最新推荐文章于 2023-05-12 14:57:48 发布
VIP文章 最新推荐文章于 2023-05-12 14:57:48 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: linux机器设置密码

对于 Linux 系统的用户来说,系统管理是非常重要的,而实现强密码策略也是用户管理的其中一个重点。虽然Linux 的默认策略很安全,但弱密码有安全隐患,本文小编将分享在Linux系统设置复杂安全的密码,实现最安全的策略。

在大多数 Linux 系统中,可以用 PAM来加强密码策略,在下面的路径可以找到这个文件:在红帽系列的系统中,路径:/etc/pam.d/system-auth。Debian 系列的系统中,路径:/etc/pam.d/common-password。

关于 Linux 系统默认的密码过期时间,可以在 /etc/login.defs 文件中查看详细信息。为了更好理解,这里摘取了文件的部分内容:

1. # vi /etc/login.defs

2.

3. PASS_MAX_DAYS 99999

4. PASS_MIN_DAYS 0

5. PASS_MIN_LEN 5

6. PASS_WARN_AGE 7

详细解释:

PASS_MAX_DAYS:一个密码可使用的最大天数。

PASS_MIN_DAYS:两次密码修改之间最小的间隔天数。

PASS_MIN_LEN:密码最小长度。

PASS_WARN_AGE:密码过期前给出警告的天数。

接下来展示在Linux系统中如何实现下面的 11 个密码安全策略。

1、密码可使用的最大天数

这一参数限制一个密码可使用的最大天数,它强制用户在过期前修改密码,如果忘记修改,那么则会登录不了系统,需要联系管理员才能正常登录。这个参数可以在 /et

最低0.47元/天 解锁文章
陈小瞻
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux高级bash编程
07-28
安全话题 33.8.1. 被感染的脚本 33.8.2. 隐藏Shell脚本源码 33.9. 移植话题 33.10. 在Windows下进行Shell编程 34. Bash, 版本 2 和 3 34.1. Bash, 版本2 34.2. Bash, 版本3 35. 后记 35.1. 作者后记 ...
《计算机操作系统》期末复习指导
12-30
•兼有段式和页式管理的优点,系统复杂和开销增大,一般在大型机器上才使用。 第五章文件管理 1、文件管理任务与功能 任务:把存储、检索、共享和保护文件的手段,提供给操作系统本身和用户,以达到方便...
Linux】基于密码字典的口令检测策略
qq_51228157的博客
12-28 1023
Linux】基于密码字典的口令检测策略UOSA版、centos、redhat
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 6975
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
Linux(centos7)口令分析付软件连接
bizou7130的博客
08-27 2102
口令分析软件包下载连接:链接: https://pan.baidu.com/s/1NuoWihh-ZoUMwaHOHeME-g 提取码: tk34WinSCP(Linux文件传输工具):链接: https://pan.baidu.com/s/15fALCLBiAuS-Y7ZHOlwXWg 提取码: q35d...
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 2813
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
服务器安全基线配置
Jiawen的博客
05-21 2970
文章目录背景高优先级中高优先级 背景 在阿里云上买了台服务器,发现需要做以下加固策略,感觉很不错,记录下来 以下所有配置在进行修改之前,都应该先做好记录或备份 高优先级 1.设置密码修改最小间隔时间,限制密码更改过于频繁` 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: PASS_MIN_DAYS 7 root用户也应该设置最小密码修改间隔: chage --mindays 7 root 2.设置SSH空闲超时退出时间,可降低未授权用户访问其
linux 加固 密码有效期,Linux系统加固:修改用户口令时效机制
weixin_42511206的博客
04-30 3661
修改用户口令时效机制修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也不会给系统带来危害。1、/etc/login.defs“/etc/login.defs”文件是当创建一个用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围以及用户的期限等等,这个文件是可以通过root来定义的。可通过“vim /etc/login.d...
linux服务器mysql密码_linux系统密码检测
weixin_39580727的博客
01-20 244
from _utils.patrol2 import data_format,report_format,run_cmdimport platformimport cryptwith open(passwd[0],'r') as f:content=f.readlines()def use_md5(password,salt):global contentfor i in content:cmd=...
Linux下暴力破解密码的工具
zsx0728的博客
09-15 5190
本文简述Linux下暴力破解密码的工具,包括 John the Ripper,Medusa,Hydra。
管理MySQL数据库系统.doc
02-27
 [-p[password]] [dbname] username 与 password 分别是 MySQL 的用户名与密码,mysql的初始管理帐号是 root,没有密码,注意:这个root用户不是Linux系统用户。MySQL默认用户是root, 由于初始没有密码,...
噢易机房BOSS系统介绍PPT
08-19
间,在预定机器上使用团体卡号和预约时设置密码就可以进入系统,不需要重新布置机房。 机房环境部署系统 · 便捷的机房环境部署方式 在电脑机房的计算机维护工作中,系统的升级以及软件的更新工作是非常繁重的...
GoodProject Maven Webapp.zip
05-12
用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。 系统主要运用在:本系统前端页面关于与后台交互的全部使用的jsp 后端使用的MVC三层架构模式 三层架构(3-tier architecture) 通常...
【好用】linux MySQL账号密码口令管理|不记得密码也可
woomay的博客
05-12 927
其中,new_password为新密码,username为要修改密码的账号的用户名,hostname为要修改密码的账号的主机名。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。注意,删除账号并不会删除该账号创建的库和表,需要另外进行处理。切换到要修改密码的账号所在的数据库:在MySQL命令行中输入 use mysql;
3、白帽黑客教你Kali Linux:数据库密码性攻防演练下
Kali与编程
10-18 293
一、课前声明 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 二、资源装备 1.安装好 Kali Linux 的虚拟机一台 2.搭建好Sql server的靶机一个; 3.整装待发的小白一个。 三、战略安排 3.1 进入Metasploit(msf)渗透测试框架,如下图所示。 命令:msfconsole 3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。 命令:
Linux学习 ------ 口令检测分析用户密码
weixin_45409371的博客
08-26 2254
口令检测(John the Ripper)是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES 、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。我们可以通过使用 John the Ripper ,可以检测linux 系统用户密码强度。 一、下载并安装 John the Ripper 百度云分享:https:/...
超简单:Linux设置密码复杂程度
Purpletaro的专栏
05-30 966
所有人都知道 Linux 的默认策略很安全,然而我们还是要做一些微调,这样才更安全密码安全隐患,因此,请特别注意。我们需要更改密码复杂程度来提高安全性。 首先修改/etc/pam.d/system-auth文件: 找到 password requisite pam_cracklib.so这么一行替换成如下: passwordrequisitepam_cracklib.soretry=5difok=3minlen=10ucredit=-1lcredit=-...
Linux使用超级命令爆破自己的虚拟机用户密码
qq_52072846的博客
12-08 989
1.使用ifconfig查看自己的虚拟机ip,以及账户 2.在超级口令检查工具中填写好目标ip地址(下面是我个人虚拟机的ip)并输入账户名把线程调整至10,在密码栏中导入自己下载好的密码本,并在左侧勾选ssh即可开始检查 3.爆破成功即可显示用户的密码 ...
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
最新发布
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
centos7设置密码策略_Linux系统设置复杂密码策略方法
05-30
在该文件中,您可以设置密码策略的各种参数,例如密码长度、密码复杂性要求等等。 3. 修改PAM配置:要启用密码策略,可以编辑PAM配置文件: ``` vi /etc/pam.d/system-auth ``` 在该文件中,您需要添加以下行: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值