Juniper的Junos系统可以设置密码复杂度、尝试登陆次数以及登陆失败后的动作、远程登陆并发数和超时时间等
- 规定密码长度
- 必须包含几种字符集,比如大写、小写、数字、特殊字符等要求
- 至少有几种字符集变换
- 尝试登陆失败n次后,每次对应的动作
- telnet、SSH、Web登录限制行为
密码复杂度
set system login password minimum-length 10
set system login password maximum-length 20
set system login password change-type [character-sets/set-transitions]
set system login password minimum-changes 3
set system login password maximum-lifetime 90
解释:
set system login password minimum-changes是和set system login password change-type结合使用。
如果change-type为character-sets,则密码至少要使用3种字符集:大写、小写、数字、特殊字符等。
如果change-type为set-transitions,则密码至少要使用3种字符集变换,例如LabLabLab,或者Lab123L,或者lab123lL。
maximum-lifetime是密码最长使用时间。
不影响已有用户,新建的用户要遵循密码复杂度规则。
登陆设置
set system login retry-options backoff-threshold 3
set system login retry-options backoff-factor 10
set system login retry-options tries-before-disconnect 5
set system login retry-options lockout-period 4
解释:
第一次尝试登录失败: 系统提示立即尝试第二次登录。
第二次尝试登录失败: 系统提示立即尝试第三次登录。
第三次尝试登录失败: 系统需要等待10秒钟才能尝试第四次登录。
第四次尝试登录失败: 系统需要等待20秒钟才能尝试第五次登录。
第五次尝试登录失败: 系统锁死这个用户4分钟。
若中间过程输入正确,则重新计算次数。
telnet和ssh登录限制行为
set system services telnet connection-limit 5
set system services telnet rate-limit 10
set system services ssh connection-limit 5
set system services ssh rate-limit 10
解释:
最大连接数5
每分钟最大连接次数10
web登录限制行为
set system services web-management session idle-timeout 10
set system services web-management session session-limit 5