Linux的安全加固
一、身份鉴别
1、密码安全策略
操作系统和数据库系统管理用户身份鉴定信息应具有不易被冒用的特点,口令应具有复杂度要求并定期更换。(1)、查看空口令账号并为弱口令或者空口令账号设置强密码
awk -F: ‘($2 == ""){
print $1}' /etc/shadow
(2)、修改vim /etc/login.defs配置密码周期策略
更改前:
更改后:
此策略只对策略实施后所创建的账
(1)、查看空口令账号并为弱口令或者空口令账号设置强密码
awk -F: ‘($2 == ""){
print $1}' /etc/shadow
(2)、修改vim /etc/login.defs配置密码周期策略
更改前:
更改后:
此策略只对策略实施后所创建的账