centos系统配置密码复杂度

于 2024-07-01 11:36:50 发布
阅读量483 收藏 8
点赞数 3
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48827198/article/details/140095037
版权

本次测试以阿里云上的ecs系统centos为例,使用远程连接管理。

1,查看密码复杂度是否符合8位以上,包含大小写特殊字符数字。

查看指令 grep password /etc/pam.d/system-auth

  • 在没有配置默认情况
  • 按着等级保护2.0要求配置密码复杂度
  • 验证密码复杂度是否生效
  • pam_pwquality.so
  • 可以用来检密码强度!,包括密码是否在字典中,密码输入几次都失败就断掉此次联机等功能,都是这模块提供的!用的是 pam_cracklib.so 这个模块,后来改成 pam pwquality.so 这个模块,但此模块完全兼容于 pam cracklib.so最早之前其实使同时提供了 /etc/security/pwquality.conf这个文件可以额外指定默认值!比较容易处理修改!
  • 这里再说一下enforce for_root: 如果用户更改密码是root,则模块将在失败检査时返回错误。默认情况下,此选顶处于关闭状态只打印有关失败检查的消息,但root仍可以更改密码。不要求root用户输入旧密码,因此不会执行比较旧密码和新密码的检查。其他的就不叙述了。

2,查看登录失败处理功能(几次锁定多久)

查看指令:grep pam_tally2.so /etc/pam.d/sshd

 在没有配置的情况/etc/pam.d/sshd文件中不存在pam_tally2.so模块,在配置是可以先输入pam按tab健查看系统中是否存在pam_tally2,so模块,确认有的情况下在/etc/pam.d/sshd文件第一行添加所查出来的内容(  auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300 )。

 配置好后重启sshd服务,systemctl restart sshd

验证:故意输错五次密码,如何输入正确密码看能否登录,如不能登录五分钟后再输入正确密码看是否生效。

3,查超时自动退出(账号登录了无操作多久之后要重新登录)

查看指令    grep TMOUT /etc/profile

  • 没有配置超时自动退出策略在/etc/profile文件中找不到TMOUT
  • 在/etc/profile文件最后一行添加

TMOUT=900

export TMOUT

 我这里设置了10s后无操作自动退出,方便检测是否生效。

4,密码定期更换

查看指令:  grep PASS /etc/login.defs   (查看的结果对root账号不起作用)

chage -l root (查看root的密码定期更换)

chage -M (参数) root    (修改密码保持的最大天数)

chage -W(参数)root   (修改密码过期还有多少天开始报警)

weixin_48827198
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5363
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7605
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
CentOS复杂度设置
最新发布
weixin_48085856的博客
01-29 1472
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
热门推荐
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
centos设置密码复杂度及最长使用时间
changhe的博客
12-13 4336
目标 设置密码复杂度,长度不小于x,包含x位大写字母,x位小写字母,x个特殊字符。 设置密码最长使用时间不超过x天。 一、设置密码复杂度 1、编辑系统认证文件 vim /etc/pam.d/system-auth 2、配置置密码验证策略 在pam_pwquality.so模块后面加入密码的验证规则,如下图: #长度不小于8位,至少包含1个数字,至少包含1个大写字母,至少包含1个小写字母,至少包含1个特殊字符 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 oc
Linux】【Centos7】Centos7配置密码复杂度及有效期
superone52033的博客
01-23 1752
Linux】【Centos7】Centos7配置密码复杂度及有效期
centos系统安全加固
01-24
- 在`/etc/pam.d/system-auth`中配置`pam_cracklib.so`模块参数`minlen=8`,进一步强化密码复杂度要求。 #### 二、启用登录失败处理功能 - **配置文件**: `/etc/pam.d/login` 和 `/etc/pam.d/sshd` - **目的**: ...
Linux CentOS MySQL数据库安装配置教程
09-09
Linux CentOS系统中,安装和配置MySQL数据库是一个关键步骤,特别是在服务器环境中,MySQL数据库是许多应用程序的数据存储核心。以下是一个详细的Linux CentOS MySQL数据库安装配置教程: 首先,你需要从MySQL...
一键安装mysql5.7及密码策略修改方法
09-09
- 安装环境:Linux系统(文中以CentOS为例) - 首先需要安装wget工具,以便于从网络上下载安装包。 - 下载MySQL官方提供的yum源安装包,并安装。这一步包括了添加MySQL的仓库源以及启用MySQL 5.7版本的仓库。 - ...
linux CentOS 7.4下 mysql5.7.20 密码改回来的处理方法
12-16
总结起来,这篇文章提供了解决Linux CentOS 7.4下MySQL 5.7.20密码复杂度问题的方法,包括关闭强化验证插件、更改密码以及设置密码永不过期。如果你遇到类似的问题,按照上述步骤操作应该能够解决问题。当然,记得在...
阿里云ECS centos6.8下安装配置MySql5.7的教程
09-09
在阿里云ECS环境下,为CentOS 6.8操作系统安装和配置MySQL 5.7是一个常见的需求,尤其是对于那些需要高性能数据库服务的用户。在开始安装前,我们需要知道阿里云ECS默认提供的MySQL版本可能较低(5.17),因此在安装...
LINUX Centos 一键生成高复杂度密码设置
qq_38631017的博客
06-02 560
linux 随机生成16位高复杂密码,数字、大小写字母、符号,并一键设置密码
linuxCentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)
hjxloveqsx的博客
02-10 2717
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
工信部提醒:用户及时设置 SIM 卡密码,丢失手机后第一时间挂失
ctrigger的专栏
10-20 218
IT之家10月19日消息 工信部发布,近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务 APP 窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。 工业和信息化部立即组织核查处理,于 10 月 12 日约谈了涉事电信企业相关负责人。据了解,用户手机被盗后未及时挂失电话卡,给不法分子留下了钻空子的空间,不法分子通过 “手机号 + 验证码”弱验证方式获取某政务 APP 中用户身份证号等个人重要信息,利用用户个人信息更改了手
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9751
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1392
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
扯淡的!!!基于python的wifi密码暴力破解程序
lanzhugao的博客
09-19 2844
扯淡的!!!基于python的wifi密码暴力破解程序程序目的模块程序核心内容及大致步骤1、获取本机的无限网卡:2、搜索附近WiFi(一般直接用第一个作为信号最强的那个):3、确认网卡连接状态:4、创建临时密码(从初始pren=6位密码开始,循环完后自动增加位数,无限产生密码):5、循环暴力破解密码:6、将破解完得到的密码保存到txt文件中备用:正式程序吐槽 程序目的 暴力破解邻居家的WiFi。。。 或,白嫖蹭WiFi。。。 又或,可以随时随地打开笔记本电脑来装个。。。咳咳 (以上是编代码前的最初目的) (
centos操作系统配置/etc/pam.d/system-auth,配置一定的密码复杂度策略
03-24
我可以为您提供一些配置/etc/pam.d/system-auth的建议,并帮助您设置一定的密码复杂度策略。您可以按照以下步骤进行操作: 1. 打开终端并登录到CentOS操作系统。 2. 打开/etc/pam.d/system-auth文件。 3. 在文件中找到包含“password requisite”字样的行。 4. 在该行下方添加以下代码: password requisite pam_cracklib.so retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 5. 保存文件并退出编辑器。 6. 修改密码时,新密码必须满足以下要求: * 至少包含8个字符。 * 至少包含一个大写字母。 * 至少包含一个小写字母。 * 至少包含一个数字。 * 至少包含一个特殊字符。 希望这能帮助您在CentOS操作系统中设置密码复杂度策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值