各种操作系统的密码策略
Centos6.9
闲置超时退出
在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行
密码复杂度策略 修改etc/pam.d/system-auth 更改pam_cracklib.so 最少八位,含有大写字母,数字,小写字母,特殊字符
防止重复密码策略 修改etc/pam.d/system-auth 更改pam_unix.so remember=防止重复历史几次的密码
登录有效期
修改etc/login.defs中PASS-MAX-DAYS后边字段为90,PASS-WARN-AGE 后边字段为7(密码有效期90天,过期前七天提醒)
登录超过五次锁定
修改etc/pam.d/sshd限制远程登录次数,新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)
想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间
修改etc/pam.d/system-auth限制本地登录次数 新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)
想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间
Centos7.9
闲置超时退出
在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行
密码复杂度策略 修改etc/pam.d/system-auth 更改pam_pwquality.so 最少八位,含有大写字母,数字,小写字母,特殊字符
防止重复密码策略 修改etc/pam.d/system-auth 更改pam_unix.so remember=防止重复历史几次的密码
登录有效期
修改etc/login.defs中PASS-MAX-DAYS后边字段为90,PASS-WARN-AGE 后边字段为7(密码有效期90天,过期前七天提醒)
登录超过五次锁定
修改etc/pam.d/sshd限制远程登录次数,新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)
想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间
修改etc/pam.d/system-auth限制本地登录次数 新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)
想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间
ununtu9.3.0
闲置超时退出
在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行
登录有效期
修改etc/login.defs中PASS-MAX-DAYS后边字段为90,PASS-WARN-AGE 后边字段为7(密码有效期90天,过期前七天提醒)
密码复杂度策略
修改etc/pam.d/common-password 更改pam_cracklib.so 最少八位,含有大写字母,数字,小写字母,特殊字符
防止重复密码策略
修改etc/pam.d/common-password 更改pam_unix.so remember=防止重复历史几次的密码
(ubantu中如果没有安装cracklib模块需要先apt-get install libpam-cracklib进行安装,找不到安装资源的话就apt-get update更新安装包)
登录超过五次锁定
修改etc/pam.d/sshd限制远程登录次数,新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)
想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间
修改etc/pam.d/login限制本地登录次数 新添加一行auth required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间(单位秒)
想要限制root用户就在后面加上even_deny_root root_unlock_time=锁定时间
