密码策略合规检测会检测如下Linux账户密码策略

最新推荐文章于 2024-05-21 14:51:01 发布
最新推荐文章于 2024-05-21 14:51:01 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyu67/article/details/78909473
版权 
密码策略合规检测会检测如下Linux账户密码策略:

1.账号密码最大使用天数

2.密码修改最小间隔天数

3.账号不活动最长天数

加固建议:

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.执行useradd -D -f 1095


 
 

  
  检测项目:  
  
  密码最长使用时间
 
 

 
 

  
  建议:  
  
  在/etc/login.defs 设置密码最长使用时间,建议值1095
 
 

 
 

  
  

   
   检测项目:  
   
   密码修改最小间隔时间
  
  

  
  

   
   建议:  
   
   在/etc/login.defs 设置密码修改最小间隔时间,建议值7
  
  

 
 

 
 

  
  检测项目:  
  
  设置有密码账户不活动最大时间
 
 
建议:  使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天
zyu67
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电信数智商用密码数字证书合格检测工具2.1.5版
08-06
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
密码合规建议指南.pdf
06-27
密码标准应用指南》,用...国内商用密码生产商、技术服务商、密码应用单位(特别是金融机构、政府机构等)应遵循该指南和具体相关的密码标准,从产品研发、技术应用、保密管理等角度,落实好国产密码的自主可控政策。
linux用户帐号策略密码策略
MMCCG的博客
05-25 1206
1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。 auth required /lib/security/$ISA/pam_tally.so deny=5 account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。 2、密码策略 2.1编辑/etc/log...
Linux用户密码策略
weixin_30908707的博客
01-10 71
用户密码策略分为密码有效期和密码复杂度: 密码有效期设置有两种方式 (1).修改 /etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长...
管理用户及权限:设置安全策略——设置密码安全策略
最新发布
weixin_53596073的博客
05-21 564
用户密码存储在系统表pg_authid中,为防止用户密码泄露,openGauss对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。为防止用户密码泄露,在执行CREATE USER/ROLE命令创建数据库用户时,不能指定UNENCRYPTED属性,即新创建的用户的密码只能是加密存储的。在安装数据库时,新建一个和初始化用户重名的操作系统用户,为了保证帐户安全,请定期修改操作系统用户的密码。通过修改其他帐户的密码,解决用户密码遗失所造成无法登录的问题。
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9164
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
linux 加固 密码有效期,Linux系统加固:修改用户口令时效机制
weixin_42511206的博客
04-30 3723
修改用户口令时效机制修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也不给系统带来危害。1、/etc/login.defs“/etc/login.defs”文件是当创建一个用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围以及用户的期限等等,这个文件是可以通过root来定义的。可通过“vim /etc/login.d...
Linux账户密码过期安全策略设置
weixin_33805743的博客
06-20 1253
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a pas...
基于人体关键点的合规检测数据集。
06-01
基于人体关键点的合规检测数据集。 基于人体关键点的合规检测GIF数据集合。165M大小数据体量。
宁盾 Linux客户端检测及终端合规准入方案.pdf
06-06
宁盾 Linux客户端检测及终端合规准入方案.pdf宁盾 Linux客户端检测及终端合规准入方案.pdf宁盾 Linux客户端检测及终端合规准入方案.pdf宁盾 Linux客户端检测及终端合规准入方案.pdf宁盾 Linux客户端检测及终端合规...
宁盾 Linux客户端检测及终端合规准入方案.docx
06-06
宁盾 Linux客户端检测及终端合规准入方案.docx宁盾 Linux客户端检测及终端合规准入方案.docx宁盾 Linux客户端检测及终端合规准入方案.docx宁盾 Linux客户端检测及终端合规准入方案.docx宁盾 Linux客户端检测及终端...
linux安全设置
03-06
####操作系统口令加固#### sed -i '/^PASS_MAX_DAYS[:space:]*[:digit:]*/c\PASS_MAX_DAYS\t90' /etc/login.defs sed -i '/^PASS_MIN_DAYS[:space:]*[:digit:]*/c\PASS_MIN_DAYS\t0' /etc/login.defs sed -i '/^PASS_MIN_LEN[:space:]*[:digit:]*/c\PASS_MIN_LEN\t8' /etc/login.defs sed -i '/^PASS_WARN_AGE[:space:]*[:digit:]*/c\PASS_WARN_AGE\t7' /etc/login.defs chmod 600 /etc/login.defs
linux下设置密码复杂度限制,怎么设置?
weixin_33875564的博客
01-11 2544
linux,设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件,里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是,修改/etc/pam.d/system-auth...
配置密码策略
KH_FC的博客
01-15 7233
密码策略介绍 密码策略是操作系统针对系统安全提供的一种安全机制,就好像linux操作系统不提供超级用户登录一样,密码策略包括:密码最小长度、密码使用期限、历史密码密码复杂度等,在企业里面都是要求对操作系统进行密码策略进行配置的,而且要求密码复杂度。企业中做等级保护测评2级以上都是要求有密码策略的,之前我有过一次做等保测评师的经历,在企业里面几乎没有任何一个企业在使用这个密码策略,很郁闷不知道...
Linux密码过期时间设置 (chage 的设置)
热门推荐
shenghuiping2001的专栏
08-02 3万+
Linux下对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。 [root@linuxidc
国产麒麟服务器等保二级 配置规范(一)
冰恋云的专栏
06-16 3739
检查/etc/shadow文件属性 chattr +i /etc/shadow。检查/etc/passwd文件属性 chattr +i /etc/passwd。检查/etc/gshadow文件属性 chattr +i /etc/gshadow。检查/etc/group文件属性 chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。
Linux密码定期更换时间配置
凌奇寒雪的博客
04-28 5446
Linux密码定期更换时间配置的一些注意事项。
Centos6.x系统高危 检查项
qq_39051034的博客
06-20 1741
Centos6.x 一、口令策略 1、检查是否设置口令生存周期 理论依据: 攻击者利用网络暴力攻击的机,通过网络暴力攻击的机窗口, 受到密码生存周期的限制。因此,减少密码的最大年龄也减少 攻击者的机窗口。 配置要求: 建议将PASS_MAX_DAYS参数设置为小于或等于90天。 审计步骤: 检测步骤: 查看文件/etc/login.defs,检查如...
Linux 操作系统启用SSH的合规登录失败处理策略
03-23
对于Linux操作系统启用SSH的合规登录失败处理策略,可以采取以下策略: 1.限制登录尝试次数:可以通过修改/etc/ssh/sshd_config文件中的MaxAuthTries参数来限制登录尝试次数,当登录尝试次数超过设定值时,系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值