网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)

已于 2024-02-02 15:19:16 修改
阅读量1.1k 收藏 21
点赞数 18
分类专栏: 网络安全 等保测评 服务器口令复杂度 文章标签: web安全 服务器 安全
于 2023-12-20 11:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44950652/article/details/135103456
版权

学习目标:口令复杂度配置(聊聊不一样的事)

提示:本次测试基于CentOS 7.5操作系统,预计其他版本也一样,Ubuntu除外

例如:CentOS 7.X、CentOS 6.X

学习内容:口令配置需要的知识点

知识点:

  1. minlen = N:密码最小长度为 N个字符 ;

  2. dcredit = N:密码必须包含数字的个数 (N>0,可输入N个数字(没啥强制的限制);N<0,最少包含N个数字);

  3. ucredit = N:密码必须包含大写字母的个数 (N>0,可输入N个大写字母(没啥强制的限制);N<0,最少包含N个大写字母);

  4. lcredit = N:密码必须包含小写字母的个数 (N>0,可输入N个小写字母(没啥强制的限制);N<0,最少包含N个小写字母);

  5. ocredit = N:密码必须包含特殊字符的个数 (N>0,可输入N个特殊字符(没啥强制的限制);N<0,最少包含N个特殊字符);

  6. enforce_for_root:口令复杂度同样限制root账户;

  7. retry=N:输入密码N次。

 不一样的说明:/etc/security/pwquality.conf与/etc/pam.d/system-auth

/etc/security/pwquality.conf配置文件虽然可以配置口令复杂度,但是不强制生效,该文件无法强制口令复杂度。真正生效的是/etc/pam.d/system-auth,并且还有配置的位置说明。

口令配置:需要配置文件

/etc/pam.d/system-auth

正确的配置(可以执行以下的代码,代码表示第14行添加以下命令):

sed -i '14a  password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root' /etc/pam.d/system-auth

1、配置生效如下(需要配置在:password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok  命令之前):

2、错误配置:口令复杂度要求可绕过限制

需要注意:

1、口令复杂度:需要配置/etc/pam.d/system-auth文件,/etc/security/pwquality.conf文件不生效

2、​CentOS 7.X、CentOS 6.X均可参照,Ubuntu不一样

博主微信(微信号:CSmile_H):

从事该等保测评行业、密码测评、信息安全、网络安全、数据安全、系统开发、程序员(包括大学生课设资源,本人毕业时保留了大量的资源)工作的,本人有很多各类的资源体系、运维工具,核查工具等,并可资源帮助(私我可免费领取),主打就是给你们省钱、避坑。可以加我微信,然后我拉进群。

慕書
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 网络配置文件生效
leiyao61开启Docker人生
10-14 1347
以前一直用redhat, 今天体验了下ubuntu, 刚配置网络就遇到了问题 修改文件
金融行业网络安全等级保护测评指南(JR-T 0072-2020).pdf
11-29
《金融行业网络安全等级保护测评指南》(JR/T0072-2020)规定了金融行业对第二级、第三级和第四级等级保护对象的安全测评通用要求和安全测评扩展要求,有助于金融行业网络安全等级保护测评工作的开展,为金融行业...
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf
08-31
目 次 前言 III 引言 IV 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5概述 2 5.1判例概述 2 5.2判定原则 2 5.3场景释义 3 6高风险判例 3 6.1安全物理环境 3 6.2安全通信网络 4 6.3安全区域边界 7 6.4安全计算环境 9 6.5安全管理中心 18 6.6安全管理制度和机构 19 6.7安全管理人员 19 6.8安全建设管理 20 6.9安全运维管理 21 附录 A (资料性附录)GB/T 22239-2019 中第三级安全要求与本文件判例对应关系 24 附录 B (资料性附录)高风险判例整改建议 29 参考文献 35 引 言 等级保护测评是推动和贯彻网络安全等级保护工作的重要环节之一。为了更好地提升全国等级保护测评机构的能力,规范测评机构对网络安全风险严重程度的判定规则,中关村信息安全测评联盟组织编写本等级保护测评行业指引性文件,旨在促进安全风险判定更加标准化、规范化,从而更好地规范等级保护测评活动,提升等级保护测评工作质量。 本文件依据 GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》中第二级
centos设置密码复杂度及最长使用时间
changhe的博客
12-13 4170
目标 设置密码的复杂度,长度不小于x,包含x位大写字母,x位小写字母,x个特殊字符。 设置密码最长使用时间不超过x天。 一、设置密码复杂度 1、编辑系统认证文件 vim /etc/pam.d/system-auth 2、配置置密码验证策略 在pam_pwquality.so模块后面加入密码的验证规则,如下图: #长度不小于8位,至少包含1个数字,至少包含1个大写字母,至少包含1个小写字母,至少包含1个特殊字符 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 oc
CentOS操作系统密码复杂度策略设置
热门推荐
从入门到放弃
08-06 1万+
在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
CentOS7密码复杂配置
weixin_45526912的博客
01-05 941
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略。
WEB安全问题
weixin_30632089的博客
03-20 839
Web系统必须采取措施降低Web应用安全风险。 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作...
密码安全
tanhaijun2006的博客
05-10 1866
密码安全 口令:属于个人隐私。 弱口令:猜测到或被破解工具破解的口令均为弱口令。 容易存在的误区:不是符合口令复杂度要求的就是安全的密码。如口令设置为用户名+规律的数字,键盘中有规律性可循的密码等。 口令安全设置要求: 1、口令复杂度要求:不少于8位,包含大小写字母、数字和特殊字符等相结合。 2、口令修改及注册要求: ①由管理员分配账号密码的业务系统,管理员不分配弱密码,用户首次登录必须要求更改密码,密码设置要符合安全口令的要求,不能为弱密码。 ②自行注册账号密码的业务系统,注册时密码必须符合安全口令要求。
【精选】弱口令介绍及破解方式
qq_53058639的博客
11-09 904
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9020
linux centos7配置口令复杂度和有效期策略在服务器配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器配置登录失败5次锁定账户3分钟,超时退出15分钟。
数据库配置口令复杂度策略和口令有效期策略
小渣渣
10-28 5677
validate_password_mixed_case_count:validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count:当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。default_password_lifetime=90 #密码90天过期。
41-ISEAA 001-2020网络安全等级保护测评高风险判定指引.pdf
08-12
41-ISEAA 001-2020网络安全等级保护测评高风险判定指引.pdf
信息安全技术-网络安全等级保护三级测评要求.xlsx
12-02
针对等保三级测评要求进行梳理,形成控制域、控制点、测评要求、测评对象、测评实施表格,帮助测评人员、企业安全人员对照梳理偏离表
JR-T 0072-2020金融行业网络安全等级保护测评指南-电子版.pdf
03-28
全文 331页 带标签 可复制 金融相关安全人员、做金融的等保大佬们不要错过了
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
Linux安全加固手册
2301_77512689的博客
05-06 843
最好的策略就是阻止所有的主机在“/etc/hosts.deny”文件中加入“ ALL:ALL@ALL, PARANOID ”,然后再在“/etc/hosts.allow” 文件中加入所有允许访问的主机列表。表示开启SYN Cookies。# echo“1”>/proc/sys/net/ipv4/tcp_syncookies //默认为1,一般不用设置。1)方法一:/etc/pam.d/login中设定控制台;1) 在/etc/hosts.allow和/etc/hosts.deny文件中配置接入限制。
设置口令复杂
cuiqingko849622的博客
07-19 4842
可以强制用户的口令符合复杂度标准。例如,可以要求口令的最小长度,限制不能是一些简单的词,至少包括一个数字或标点符号等。“create profile”和“alter profile”命令的PASSWORD_VERIFY_FUNC...
常见问题收集解决
ziningfeng5975的博客
05-20 385
禁止root用户远程telnet登录 vim /etc/pam.d/login auth required pam_securetty.so 禁止root用户远程ssh登录 vim /etc/ssh/sshd_config PermitRootLogin no 重启服务 /etc/init.d/sshd restart 在/etc/pam.d/system-auth中设置口令最小长度 vim /etc/pam.d/system-auth password required p
linux、麒麟系统设置账户口令复杂
qq_17576885的博客
12-15 6237
麒麟系统设置账户口令复杂度 1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# more /etc/security/pwquality.conf 2)根据显示结果检查相关项是否未被备注或数值不等于0 3)各配置项含义: difok 代表不得与上次密码相同的字符个数; minlen 为密码最小长度; dcredit 为密码中最少包含数字的个数; ucredit 为密码中最少包含大写字母
网络安全等级保护官网啊画面
最新发布
05-08
网络安全等级保护(简称“等保”)是中国政府制定的一项重要的网络安全标准,主要用于评估和指导国内各类网络系统的安全性等级。等保官网是指国家互联网应急中心(CNCERT)所建设和维护的一个网站,主要提供等保相关标准、技术规范、认证评估、政策法规等方面的信息。 等保官网的主要页面包括:首页、标准与规范、评估与认证、政策法规、技术支持等。在这些页面中,用户可以了解到等保的相关标准和规范,如等保2.0、等保3.0等;可以了解到等保的评估与认证流程和标准,如等保测评、等保认证等;可以了解到相关政策法规,如《网络安全法》等;还可以获取技术支持和相关培训信息。 至于等保官网的画面,它主要采用了蓝色系的色调,整体风格简洁明快,页面布局合理,易于用户浏览和查找所需信息。如果你需要进一步了解等保官网,请访问https://www.gb688.cn/。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值