linux设置密码安全策略

一）设置密码错误3次，锁定账户10分钟

vim /etc/ssh/sshd_config  修改参数UsePAM 为yes

UsePAM yes

重启sshd服务

vim /etc/pam.d/login  在第二行添加

auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600

vim /etc/pam.d/sshd  在第二行添加

auth       required     pam_tally2.so   deny=3  unlock_time=600 even_deny_root root_unlock_time=600

修改后重启服务器，进行ssh错误登陆测试，使用pam_tally2查看错误记录

pam_tally2 -u appuser
Login           Failures Latest failure     From
appuser             7    03/30/18 09:41:58  172.18.18.161

　

二）密码复杂的、组成成分

vim /etc/pam.d/system-auth

password    requisite     pam_cracklib.so retry=3 difok=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1

 

三）密码定期修改

vim /etc/login.defs 

PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN    8
PASS_WARN_AGE   10

四）密码近5次不能重复

vim /etc/pam.d/system-auth

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5