Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置

最新推荐文章于 2024-07-19 09:37:54 发布
最新推荐文章于 2024-07-19 09:37:54 发布
阅读量7k 收藏 26
点赞数 5
分类专栏: 等保测评 文章标签: ubuntu linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42688224/article/details/130371345
版权

以下配置小编通过虚拟机亲测,配置完成后,能够实现相应的功能,建议配置前先对原文件进行备份,以免造成不必要的麻烦!

一、Ubuntu

        操作系统版本:Ubuntu 18.04.6

(一)密码复杂度功能
       (1)安装PAM的cracklib模块,cracklib能提供额外的密码检查能力

sudo apt-get install libpam-cracklib

        (2)编辑 /etc/pam.d/common-password,找到带有password requisite pam_cracklib.so的那行用下面的语句进行替换

password requisite pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

        最终配置结果如下图所示:    

        注:用root修改其他帐号的密码都不受密码周期及复杂度配置的影响。

          (3)验证配置结果如下

        ①新密码设置为1234或者qwer@1234均提示无效的密码。

          ②新密码设置为带有大小写字母、数字和特殊字符,且密码长度最少8位的密码Ubunt@26时,提示已成功更新密码。

 (二)连续登录失败处理功能

         说明:经验证,/etc/login.defs文件中的LOGIN_RETRIES 5是实现不了连续登录失败5次锁定账户一段时间的,同时LOGIN_TIMEOUT 60也不能实现超时退出功能,需在/etc/profile文件的最后加上export TMOUT=600(即无操作情况下10分钟自动退出)。

        (1)编辑/etc/pam.d/common-auth,在首行中插入下面的语句

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

         最终配置结果如下图所示:

          (2)验证配置结果如下       

        ①本地登录的情况下,连续输入5次错误密码,第6次输入正确密码时提示如下,等待5分钟后再重新输入正确密码即可登录。

         ②本机开启SSH服务,通过Xshell采用SSH方式远程登录,连续输入5次错误密码的情况下,第6次输入正确密码无法登录,只能等待5分钟解锁后才可登录。

 二、Red Hat

        操作系统版本:Red Hat Linux 7.0

(一)密码复杂度功能      

        (1)编辑 /etc/pam.d/system-auth,找到带有password requisite pam_pwquality.so的那行用下面的语句进行替换

password requisite pam_pwquality.so try_first_pass local_users_only retry=5 authtok_type= minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

        最终配置结果如下图所示:    

        (2)验证配置结果如下

        ①新密码设置为1234或者qwer@1234等不符合密码复杂度要求的密码时提示如下。

         ②新密码设置为带有大小写字母、数字和特殊字符,且密码长度最少8位的密码Cen@0426时,提示所有的身份验证令牌已经成功更新。

   (二)连续登录失败处理功能

        (1)编辑/etc/pam.d/password-auth,在首行中插入下面的语句

auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300

        说明:在/etc/pam.d/system-auth和/etc/pam.d/login文件中添加上面的语句是实现不了连续登录失败处理功能的,小编配置后重启了几次系统都未发现其连续登录失败处理功能!

        最终配置结果如下图所示:

         (2)验证配置结果如下       

        ①本地登录的情况下,连续输入5次错误密码,第6次输入正确密码时提示如下,等待5分钟后再重新输入正确密码即可登录。

          ②本机开启SSH服务,通过Xshell采用SSH方式远程登录,连续输入5次错误密码的情况下,第6次输入正确密码无法登录,只能等待5分钟解锁后才可登录。

三、CentOS

        操作系统版本:CentOS Linux 7.6.1810

        经小编验证,该CentOS与上文的Red Hat配置完全一样,故这里不多编辑和验证,需要配置的可参照上文进行配置即可。

凌奇寒雪
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
运维实践 | 运维打工人必备 CentOS-Linux/Stream-8 服务器系统基础安装与配置实践...
WeiyiGeek 唯一极客IT知识分享
06-15 289
本章主要记录了作者在工作生产环境中使用 redhat社区版本CentOS Linux 8 / CentOS Stream 8说明以及服务器系统安装基础设置,和CentOS发行版版本新特性配置实践,帮助各位运维人快速入手运维配置,由于CentOS即将停止维护了,本文也可能后续不在进行更新,算是针对CentOS 8 系统运维的一个总结,希望大家多多支持我哟。
如何利用Shell脚本对Ubuntu操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 1253
Ubuntu 20.04 系统初始化安全加固 描述: 适用于企业内部 Ubuntu 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.wei
linux查看密码复杂度并调整修改
生活太难
05-10 3852
设置后建议root账号重置密码。8位以上 包含1个大写字母、1个小写字母、1个数字、1个符号。#minclass(最小组合)。#ucredit(大字字母)#lcredit(小写字母)#ocredit(特殊字符)#dcredit(数字)#minlen(长度)
Ubuntu修改密码密码复杂度策略设置方法
01-09
一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 PermitRootLogin prohibit-password → PermitRootLogin yes sudo service ssh restart 二、密码复杂度策略 注意!!!设置复杂度策略之前应该先将
Windows安全加固 附相关审批表格和一键禁用高危端口脚本
最新发布
qq_22893055的博客
07-19 1151
Windows服务器合规加固方案
Linux 密码复杂度
weixin_33881140的博客
04-09 372
 我们在使用linux系统设置密码的时候,经常遇到这样的问题,系统提示:您的密码太简单,或者您的密码是字典的一部分。那么系统是如何实现对用户的密码复杂度的检查的呢?  系统对密码的控制是有两部分(我知道的)组成:  1 cracklib  2 login.defs  声明:login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈。  login.defs ...
Ubuntu系统强制用户设置复杂密码
小白
04-26 620
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
Ubuntu配置口令复杂度
weixin_44950652的博客
01-26 1067
Ubuntu配置口令复杂度
服务器 修改密码复杂度,服务器密码复杂度设置
weixin_42491621的博客
08-06 1188
服务器密码复杂度设置 内容精选换一换代码迁移工具进行代码迁移时,需要调用Linux下的rpm、deb等命令才能完成扫描和迁移相关任务,这些命令和逻辑必须在后端Linux运行。插件只支持以Web模式使用root用户安装工具,不支持以CLI模式安装工具。由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。建议您使用普通用户登录服务器后切换为root用SQL Server自...
Linux密码策略和登录配置
yongren_z的博客
10-12 1400
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将 为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、UbuntuLinux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
linunx加固脚本限制超级管理员远程登录_Linux安全加固
weixin_39658019的博客
11-03 488
原创:kid合天智汇上次整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)这次是基于等保三级的Linux方案众所周知,Linux有很多版本,就目前我看到的,大部分用的是centos6.5 到7其次是Ubuntu16.5和14等命令及部分文件都有差异,所以方案的具体实施会不同。因此,这里列出的没那么细致,但包含基本的方向。方案分为身份鉴别、访问控制、安全审计、资...
linux加固安全之密码复杂度
weixin_30527143的博客
05-13 702
随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。 密码策略的2个基本 一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。 1. vi/etc/login...
Ubuntu配置登录失败处理(聊聊不一样的事情)
weixin_44950652的博客
04-03 1190
Ubuntu配置登录失败处理
ubuntu 设置密码复杂度策略,重复使用次数限制等
kknacl的博客
01-21 4489
目录 系统依赖 一、安装PAM的cracklib模块 二、设置密码复杂度 三、关键参数说明 其他:密码过期时间设置 系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAM的cracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明:密码复杂度设置对root用户无效,只对普通用户有效。当你使用root用户给普通用...
Ubuntu使用crablib实现系统密码复杂度管理
flycutter的专栏
05-29 3139
安装软件包: apt-get install libpam-cracklib 修改PAM配置文件: vim /etc/pam.d/common-password 在“password    requisite    pam_cracklib.so”后加上参数 retry=N:用户最多可以几次输入密码后报错
关于Ubuntu远程登录ROOT登录失败处理
xjs20044180的博客
02-15 1005
关于Ubuntu远程登录ROOT登录失败处理 1.修改sshd_config文件 vi /etc/ssh/sshd_config 2.将参数PermitRootLogin设置为了yes,在文档文件后面,添加 PermitRootLogin without-password 4.保存文件退出 :wq 5.重启ssh服务 service ssh restart 成功完成!!! ...
Linux用不同的方法来检查密码的复杂性并获取强度和得分
爱死亡机器人
02-09 943
We all know the password importance. It’s a best practices to use complex password. Also, I recommend you to use the different password for each services such as email, ftp, ssh, etc., On top of that ...
ubuntu设置密码
07-29
Ubuntu中,设置密码的方法有几种。如果用户没有设置root密码,那么它默认有一个随机密码,这个密码是可以更改的。可以使用以下命令来修改root密码:sudo passwd root。\[1\] 对于嵌入式Ubuntu系统,为了安全起见,建议设置用户名和密码。如果系统设置了自动登录,那么任何人都可以通过调试工具轻松进入系统并进行可能有害的操作。因此,建议设置复杂的用户名和密码,并且每台嵌入式设备的用户名和密码最好不要相同。\[2\] 此外,还可以通过修改配置文件来增加密码的安全性。例如,可以在/etc/security/opasswd文件中添加remember=5来禁止使用最近使用过的5个密码。已使用过的密码会保存在该文件中。另外,可以使用sudo vim /etc/pam.d/common-password命令来设置密码的最短长度。\[3\] #### 引用[.reference_title] - *1* [Ubuntu设置root密码](https://blog.csdn.net/sanqima/article/details/116205835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [嵌入式Ubuntu设置用户名、密码、自启及权限](https://blog.csdn.net/xikangsoon/article/details/126719888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Ubuntu修改密码密码复杂度策略设置](https://blog.csdn.net/ywd1992/article/details/107548282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值