各种操作系统的密码策略

Centos6.9

闲置超时退出

在etc/profile文件末尾添加TMOUT=900（单位为秒）保存退出，source /etc/profile执行

密码复杂度策略修改etc/pam.d/system-auth 更改pam_cracklib.so 最少八位，含有大写字母，数字，小写字母，特殊字符

防止重复密码策略修改etc/pam.d/system-auth 更改pam_unix.so remember=防止重复历史几次的密码

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90，PASS-WARN-AGE 后边字段为7（密码有效期90天，过期前七天提醒）

登录超过五次锁定

修改etc/pam.d/sshd限制远程登录次数，新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间

修改etc/pam.d/system-auth限制本地登录次数新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间

闲置超时退出

在etc/profile文件末尾添加TMOUT=900（单位为秒）保存退出，source /etc/profile执行

密码复杂度策略修改etc/pam.d/system-auth 更改pam_pwquality.so 最少八位，含有大写字母，数字，小写字母，特殊字符

防止重复密码策略修改etc/pam.d/system-auth 更改pam_unix.so remember=防止重复历史几次的密码

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90，PASS-WARN-AGE 后边字段为7（密码有效期90天，过期前七天提醒）

登录超过五次锁定

修改etc/pam.d/sshd限制远程登录次数，新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间

修改etc/pam.d/system-auth限制本地登录次数新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间

闲置超时退出

在etc/profile文件末尾添加TMOUT=900（单位为秒）保存退出，source /etc/profile执行

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90，PASS-WARN-AGE 后边字段为7（密码有效期90天，过期前七天提醒）

密码复杂度策略

修改etc/pam.d/common-password 更改pam_cracklib.so 最少八位，含有大写字母，数字，小写字母，特殊字符

防止重复密码策略

修改etc/pam.d/common-password 更改pam_unix.so remember=防止重复历史几次的密码

(ubantu中如果没有安装cracklib模块需要先apt-get install libpam-cracklib进行安装，找不到安装资源的话就apt-get update更新安装包)

登录超过五次锁定

修改etc/pam.d/sshd限制远程登录次数，新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间

修改etc/pam.d/login限制本地登录次数新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间

posted on 2022-02-23 17:31 BlogZhang 阅读(59) 评论(0) 编辑收藏举报

刷新页面返回顶部