2. 程式人生 > >Linux賬戶密碼過期安全策略設定

Linux賬戶密碼過期安全策略設定

阿新 發佈:2019-01-26 
其中一些常見的引數為
retry=N
改變輸入密碼的次數,預設值是1。就是說,如果使用者輸入的密碼強度不夠就退出。可以使用這個選項設定輸入的次數,以免一切都從頭再來
              Prompt user at most N times before returning with error. The
              default is 1
minlen=N
新密碼最低可接受的長度
              The minimum acceptable size for the new password (plus one if
              credits are not disabled which is the default
 
). In addition to the
              number of characters in the new password, credit (of +1 in length)
              is given for each different kind of character (other, upper, lower
              and digit). The default for this parameter is 9 which is good for a
              old style UNIX password all of the same type of character but may
              be too low to exploit the added security of a md5 system. Note that
              there is a pair of length limits in Cracklib itself, a "way too
              short" limit of 4 which is hard coded in and a defined limit (6)
              that will be checked without reference to minlen. If you want to
              allow passwords as short as 5 characters you should not use this
              module.
difok=N
預設值為10。這個引數設定允許的新、舊密碼相同字元的個數。不過,如果新密碼中1/2的字元和舊密碼不同,則新密碼被接受
              This argument will change the default of 5 for the number of
              characters in the new password that must not be present in the old
              password. In addition, if 1/2 of the characters in the new password
              are different then the new password will be accepted anyway.
dcredit=N
限制新密碼中至少有多少個數字
              (N >= 0) This is the maximum credit for having digits in the new
              password. If you have less than or N digits, each digit will count
              +1 towards meeting the current minlen value. The default for
              dcredit is 1 which is the recommended value for minlen less than
              10.
              (N < 0) This is the minimum number of digits that must be met for a
              new password.
ucredit=N
限制新密碼中至少有多少個大寫字元。
lcredit=N
限制新密碼中至少有多少個小寫字元。

相關推薦

Linux賬戶密碼過期安全策略設定

其中一些常見的引數為 retry=N 改變輸入密碼的次數,預設值是1。就是說,如果使用者輸入的密碼強度不夠就退出。可以使用這個選項設定輸入的次數,以免一切都從頭再來               Prompt user at most N times before returning with error

linux賬戶密碼安全策略

服務器安全 code 服務 use 間隔 密碼安全策略 bsp gin days 前言 對於服務器安全來說,服務器的賬號密碼是很重要的事情 我們可以選擇取消賬號密碼登陸,只使用公鑰登錄,但有時可能並不方便 這裏告訴大家賬號密碼如何管理更加安全 一、賬號密碼最大使用天數 在

阿里雲ECS架設VPN(pptp)過程總結及安全策略設定

在架設VPN之前參考了網上大量的搭建教程,但是實際操作時還是遇到很多問題,在此把安裝的步驟和問題都列出來,希望能幫到各位。 一、環境 伺服器提供商:阿里雲ECS雲伺服器 作業系統: CentOS 7.2 64位 1、先看看你的主機是否支援pptp,返回結果為yes就表示通過

線上Linux伺服器運維安全策略經驗分享

今天跟大家分享的主題是:線上Linux伺服器運維安全策略經驗。 安全是IT行業一個老生常談的話題了,從之前的“稜鏡門”事件中折射出了很多安全問題,處理好資訊保安問題已變得刻不容緩。因此做為運維人員,就必須瞭解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在***者的

Linux伺服器運維安全策略經驗分享

今天跟大家分享的主題是:線上Linux伺服器運維安全策略經驗。安全是IT行業一個老生常談的話題了,從之前的“稜鏡門”事件中折射出了很多安全問題,處理好資訊保安問題已變得刻不容緩。因此做為運維人員,就必須瞭解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻擊者的角度思考問題,修補任何潛在的威脅和漏洞

[Oracle]密碼及賬號策略設定

       從10g開始,Oracle修改了DEFAULT資源限制,設定FAILED_LOGIN_ATTEMPTS的值為3,這避免了惡意破解使用者密碼的可能性。 SQL> select * from v$version; BANNER ---------------

Linux賬戶鎖定策略設定

為賬戶設定鎖定策略是伺服器安全測評裡面的一個要求,windows在組策略裡面可以很簡單設定,linux中可以使用pam的pam_tally2.so模組來實現。      linux對賬戶的鎖定功能比windows的要更加廣泛,強大,windows

如何在 Linux 為系統使用者設定密碼複雜度策略

使用者帳號管理是系統管理員最重要的工作之一。而密碼安全是系統安全中最受關注的一塊。本文將為大家介紹如何在 Linux 上設定系統使用者密碼複雜度策略。 一、準備工作 安裝 PAM 的 cracklib 模組,cracklib 能提供額外的密碼檢查能力。 Debian、Ubuntu 或 Linux

Linux服務器安全策略

linux 安全1 服務器一般安全策略:1) 最好使用硬件防火墻,iptables INPUT鏈默認策略為DROP,開啟必要的端口。2) 密碼絕對安全,24位以上3) 采取密鑰登陸,防止暴力破解,禁止root登陸,普通用戶+密鑰認證+IP限制+用戶限制4) 定期分析系統的日誌文件,如last,lastlog,

Linux網絡安全策略

網絡 安全      一、服務器安全:       1. 關閉無用的端口       任何網絡連接都是通過開放的應用端口來實現的。如果我們盡可能少地開放端口,就使網絡攻擊變成無源之水,從而大大減少了攻擊者成功的機會。        首先檢查你的inetd.conf文件。inetd在某些端口上守侯,準備

如何使用chage命令修改Linux賬戶過期時間?

用戶 天數 密碼 有效期 表示 ans -m 命令 col chage命令是用來修改帳號和密碼的有效期限的Linux命令,具體用法如下:語法:chage [選項] 用戶名選項:-m:密碼可更改的最小天數。為零時代表任何時候都可以更改密碼;-M:密碼保持有效的最大天數;-w:

Linux 更改賬戶密碼

root用戶 當前 linu gpo 改密 blog std 執行命令 log 1、目的:   更改user duan 的密碼 2、方法: (1)當前user為duan   1.登錄賬戶duan   2.執行命令 passwd   3.提示輸入Unix passwd , 輸

Linux】創建安全的SSH登錄賬戶

port res pre 密碼認證 bit all 文件內容 總結 Opens 在實際的產品服務發布環境中,Linux服務器通常禁止使用遠程ROOT賬戶登錄,僅僅允許最小權限的遠程賬戶使用SSH登錄後,再切換賬戶達到管理服務器的目的。下面我們就總結一下如何創建安全的SSH登

linux設置密碼過期時間/etc/login.defs

between username inactive linu 程序 安全 sage 不變 ola Linux下對於新添加的用戶,用戶密碼過期時間是從 /etc/login.defs 中 PASS_MAX_DAYS 提取的,普通系統默認就是99999,而有些安全操作系統是90

Shell開發批量創建Linux賬戶和隨機8位數密碼

$? pts 用戶 test txt shell 要求 roo 批量 需求:批量創建10個系統賬號,如:test-01到test-10,並且為每一個用戶設置密碼為隨機8位數,同時將創建成功的賬號對應密碼保存在/tmp/user.txt裏,失敗則把失敗的賬號對應密碼保存到/t

Linux伺服器安全策略

1.常見的伺服器攻擊型別 (1)密碼暴力破解攻擊 密碼暴力破解攻擊的目的是破解使用者的密碼,從而進入伺服器獲取系統資源或者是進行破壞。 (2)拒絕服務攻擊 拒絕服務攻擊基本原理就是利用合理的服務請求來佔用過多的服務資源,從而使網路阻塞或者伺服器宕機,導致Linux伺服器無法為正常

Linux系統安全加固設定詳細教程

1、如果是新安裝系統, 一、對磁碟分割槽應考慮安全性: 1)根目錄(/)、使用者目錄(/home)、臨時目錄(/tmp)和/var目錄應分開到不同的磁碟分割槽; 2)以上各目錄所在分割槽的磁碟空間大小應充分考慮,避免因某些原因造成分割槽空間用完而導致系統崩潰; 2、對於/tmp和/va

Windows Server 2012 密碼過期設定

不加入域的情況下: 伺服器管理器>工具>本地安全策略>賬戶策略>密碼策略>密碼最長使用期限(修改為0天)或者禁用密碼複雜度要求 加入域的情況下: 伺服器管理器>工具>組策略管理>林>域>組策略物件>Default Dom

Linux密碼登入設定 ssh-keygen

linux系統配置免密碼的方式: 1:ssh-keygen -t rsa 生成金鑰 [[email protected] ~]# ssh-keygen -t  rsa Generating public/private rsa key pair.

Linux伺服器安全策略實戰

Linux伺服器就是採用Linux系統的網路伺服器,同時也有采用windows的伺服器,作用是類似的。而Linux並不是一個特定的系統,而是使用Linux核心的系統, 現在發行版很多,Red hat是其中一個常用做伺服器的發行版。 通常我們可以將伺服器看做一臺配置功能強大的