等保测评整改前言1、修改密码复杂度设置2、设置密码有效期3、配置登录失败锁定账户策略4、配置超时退出策略 前言整改内容: linux centos7配置口令复杂度和有效期策略 在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。 在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。1、修改密码复杂度设置编辑PAM配置文件/etc/pam.d/
转载
2024-02-11 08:30:15
449阅读
系统登录弱密码 | 身份鉴别描述 若系统使用弱口令,存在极大的被恶意猜解入侵风险,需立即修复。加固建议 将弱密码修改复杂密码,应符合复杂性要求:1、长度8位以上
2、包含以下四类字符中的三类字符:
英文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%、@、^、&)
3、避免使用已公开的弱密码,如:abcd.1234 、ad
转载
2024-05-11 13:46:19
30阅读
1. 设备用户密码的有效期(默认情况下,用户的密码永不过期)编辑login.defsvim /etc/login.defs说明:Password aging controls:PASS_MAX_DAYS Maximum number of days a password may be used. (密码可以使用的最大天数。) PASS_MIN_DAYS Minimum number of days
转载
2024-04-04 19:30:31
661阅读
CentOS操作系统安装完成之后,我们需要对现有的系统进行一些简单的设置,才能使用操作系统更加安全可靠,下面我们来向大家介绍一些最基本的安全防护策略,进一步提升操作系统的安全性。1、修改客户密码的长度 密码的安全是操作系统的第一步,所以我们必须要求有一个强壮的密码,可以通过修改/etc/login.defs文件来实现我们要求的密码长度。/etc/login.defs原始内容如下:[root@loc
转载
2024-04-29 14:36:07
356阅读
CentOS 6 的安全配置(CentOS Linux服务器安全设置)
一、系统安全记录文件
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SS
转载
2024-05-13 19:51:40
5阅读
在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。我们之前的指南涵盖了在Ubuntu 18.04上实施密码复杂性。您可以通过以下链接进行检查;在Ubuntu 18.04上实施密码复杂度策略在CentOS 7上实施密码复杂度策略与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复
转载
2024-02-26 21:30:31
450阅读
1. 更新系统更新系统和软件,可以修补部分已知的bug和漏洞# CentOS
sudo yum makecache
sudo yum update -y
# 如果机器对内核有特俗要求不需要升级
yum update --exclude=kernel* -y
# Ubuntu
sudo apt update
sudo apt upgrade -y2. 账户相关注释不使用的用户和组# 需要注释的用户
目录一.账号安全的基本措施1.将非登录用户的Shell设为nologin2.锁定长期不使用的账号(含解锁方式)3.删除无用的账号4.chattr锁定重要账号文件(如passwd、shadow、fstab等)二.密码安全控制示例1:修改密码配置文件,要求新创建的用户密码有效期都为30天示例2:将现有用户zhuziaaaa的密码有效期也修改为30天示例3:将现有用户zhuziaaaa设置为强制下次登录
这篇记录CentOS6怎么限制密码使用的长度、复杂度,过期时间。目的是防止用户使用弱密码,强制用户设置强密码。Linux的用户密码是一大安全因素。如果你使用弱密码,极有可能会被人暴力。很多系统的安全问题都是由于使用弱密码引起的。做为系统管理员,你应使用复杂的强密码。1、修改密码复杂度不知从何讲起,直接贴配置文件吧配置文件:/etc/pam.d/system-auth ,保存即生效
转载
2024-02-23 12:41:21
38阅读
一、设置密码复杂度[root@localhost ~]# vi /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 di
转载
2024-03-05 10:30:09
688阅读
Linux系统下的用户密码的复杂度规则用户密码复杂度规则设定,需要通过 /etc/pam.d/system-auth 文件实施(针对的是普通用户状态下修改密码会生效,root用户状态下无效),centos6中默认是通过 pam_cracklib.so 模块控制,(在CentOS 7上实现密码复杂度策略设置,主要是使用 PAM pwquality 模块完成):CentOS 6 通用规则设置示例[ro
转载
2024-06-10 20:34:49
1702阅读
1、操作系统和数据库系统管理用户身份鉴别信息令应有复杂度要求并定期更换。配置# vi /etc/login.defs系统默认配置:PASS_MIN_LEN=5 #密码最小长度
PASS_MAX_DAYS=99999 #密码最大有效期
PASS_MIN_DAYS=0 #两次修改密码的最小间隔时间优化配置:PASS_MIN_LEN=8
PASS_MAX_DAYS=90
PA
转载
2024-02-29 21:24:58
1888阅读
CentOS密码复杂度配置通过/etc/pam.d/system-auth文件中的pam_cracklib.so模块来实现。首先查看/etc/pam.d/system-auth文件 可以看到当前并没有看到pam_cracklib.so模块查找资料发现 pam_pwquality.so是兼容pam_cracklib.so模块的,所以
转载
2023-08-21 16:56:20
374阅读
本文目的是在于限制用户修改自己或root修改自己时,给出长度,复杂度等等限制,防止弱被等不法分子服务器系统:centos 6.5 centos 6.8 1.有效期cp /etc/login.defs /etc/login.defs.bak
vim /etc/login.defs
# Password aging controls:
#
# PASS_MAX_
转载
2024-03-18 20:12:57
376阅读
1、在字符终端下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟(pam_tally2)执行 vi /etc/pam.d/login
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so deny=5 unlock_time=600 even_deny_root root_unlock_time=10
如果不限制root用户,则可以写成
auth r
转载
2024-03-29 19:01:02
222阅读
基于centos7设置密码策略Centos7开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容,pam_pwquality和pam_cracklib大致上意义一样设置密码策略就有两种方法1.直接指定pam_pwquality.so模块参数首先进入到文件位置,利用vim查看并编
转载
2024-03-18 12:42:45
1510阅读
目录密码复杂度验证脚本用户与组练习:/etc/passwd文件各个字段的含义:密码占位符 x 的 作用用户的shell类型:passwd备份文件 passwd- /etc/shadow文件各个字段的含义:备份文件 shadow-/etc/group有效组gpasswd命令用户与组相关的文件:/etc/login.defs文件/etc/skel/*文件批量新建用户和设置密码脚本练习:密码复
转载
2024-10-08 13:50:45
82阅读
在上周刚配合了Linux操作系统安全等保的测评,密码策略及复杂性是必查的最基础内容。在Red Hat Enterprise Linux 8/9和相同版本的CentOS操作系统中,我们并不建议直接修改默认存在/etc/pam.d/目录下的system-auth和password-auth文件。那么我们该如何设置密码策略及复杂性呢?一、密码复杂度:定期更换策略,避免弱口令应对登录的用户进行身份标识和鉴
转载
2023-10-26 13:56:21
241阅读
linux系统是如何实现对用户的密码的复杂度的检查的呢?系统对密码的控制是有两部分组成:1 cracklib2 /etc/login.defspam_cracklib.so 才是控制密码复杂度的关键文件
/lib/security/pam_cracklib.so
redhat公司专门开发了cracklib这个安装包来判断密码的复杂度# rpm -qa | grep cracklib
crackli
转载
2024-06-08 14:06:39
156阅读
# 修改过程中的报错及处理方法
You must wait longer to change your password
sudo vim /etc/login.defs
PASS_MAX_DAYS 999999
PASS_MIN_DAYS 0
PASS_MIN_LEN 1
PASS_WARN_AGE 28sudo service sshd reload
# 关注如下红色
转载
2024-07-10 15:47:08
323阅读
