服务器如何修改密码复杂度,服务器密码策略
一、检查服务器密码复杂度策略:
1:检查密码复杂度策略中设置的大写字母个数
2:检查密码复杂度策略中设置的小写字母个数
3:检查密码复杂度策略中设置的数字个数
4:检查密码复杂度策略中设置的特殊字符个数
CentOS7系统:
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。
修改 /etc/pam.d/system-auth 文件,/etc/pam.d/system-auth 文件默认配置如下:
使用pam_pwquality模块设置密码复杂度,改动如下:------>
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
改为:
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
如图所示:
注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数
参数含义:尝试次数:3,最小密码长度:8;最少大写字母个数:1;最少小写字母个数:2;最少数字个数:1;最少特殊字符个数:1
二、检查是否设置口令生存周期
CentOS7系统:
修改 /etc/login.defs 文件,在 /etc/login.defs 中,默认一般是:
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
更改设置如下:
PASS_MAX_DAYS90
PASS_MIN_DAYS6
PASS_MIN_LEN6
PASS_WARN_AGE30
注意:此处的更改优先级低于 chage 命令的设置
注意:更改完后,对所有新创建的用户生效。对已经存在的用户无效
参数含义:
PASS_MAX_DAYS 口令生存周期
PASS_MIN_DAYS 口令更改最小间隔天数
PASS_MIN_LEN 口令最小长度,已经被 PAM 模块取代,所以这个选项并不生效
PASS_WARN_AGE 口令过期前警告天数
建议:ansible那他机器的最好不要改,设置为永久。
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
三、检查密码重复使用次数限制
Redhat:编辑/etc/pam.d/system-auth文件
修改设置如下
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
修改为:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
补充操作说明
只需在password sufficient这一行加上remember=5即可
四、检查是否配置账户认证失败次数限制
Redhat:
编辑/etc/pam.d/system-auth文件
配置:
auth required pam_tally.so deny=5 unlock_time=600
account required pam_tally.so
找到 pam_tally.so 或 pam_tally2.so 的位置
[root@redis1 ~]# find / -name "pam_tally*.so"
/usr/lib64/security/pam_tally2.so
配置 /etc/pam.d/system-auth文件:
auth required pam_tally.so deny=5 unlock_time=300
account required pam_tally.so
如图:
服务器如何修改密码复杂度,服务器密码策略相关推荐
- C++获取Windows密码复杂度、密码有效期、密码锁定阀值等安全策略
WMI获取安全策略如:密码复杂度.密码锁定阀值.密码有效期等,相当复杂,但通过以下解决办法,很方便的获取到: 1.现在以管理员模式打开的cmd命令行键入看下效果 键入命令为 secedit /expo ...
- 服务器 修改密码复杂度,服务器密码复杂度设置
服务器密码复杂度设置 内容精选 换一换 代码迁移工具进行代码迁移时,需要调用Linux下的rpm.deb等命令才能完成扫描和迁移相关任务,这些命令和逻辑必须在后端Linux运行.插件只支持以Web模式 ...
- vnc连接服务器怎么修改配置,vnc连接服务器怎么配置
vnc连接服务器怎么配置 内容精选 换一换 您可以通过ADB方式和VNC方式连接云手机实例.ADB方式:Android Debug Bridge(简称ADB),是一个Android操作系统与桌面电脑间 ...
- dhcp服务器批量修改ip租期,dhcp服务器的ip地址租期默认是多久
dhcp服务器的ip地址租期默认是多久 内容精选 换一换 Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示.Atlas 200 DK连接Ub ...
- 华为服务器批量修改bmc地址,华为服务器批量修改bmc地址
华为服务器批量修改bmc地址 内容精选 换一换 域名转入时,出现"域名已存在"的提示,导致域名无法导入.如果出现这种情况,其可能原因是,在域名转入华为云之前,已经将该域名托管至华为 ...
- ftp服务器怎么修改打开方式,ftp服务器怎么修改打开方式
ftp服务器怎么修改打开方式 内容精选 换一换 Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示.Atlas 200 DK连接Ubuntu服 ...
- 看服务器时间修改日志,怎样看服务器远程更改时间记录
怎样看服务器远程更改时间记录 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 华 ...
- php服务器内容修改时间,php设置服务器时间
php设置服务器时间 内容精选 换一换 已获取服务器管理员帐号与密码.打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器.打开组策略在指定RD会话主机服务器的授权模式下拉列表中选择按用 ...
- 手机即时通服务器地址修改,手机即时通服务器地址修改
手机即时通服务器地址修改 内容精选 换一换 本文介绍使用云手机服务时需要了解的基本概念.云手机是一台包含原生安卓操作系统,具有虚拟手机功能的云服务器,简单来说,云手机=云服务器+Android OS. ...
最新文章
- Objective-C KVC
- 名词解释CPC、CPM、CPA.......[来源于网络]
- 数据运算,条件测试,if选择结构
- Android解析WindowManagerService(二)WMS的重要成员和Window的添加过程
- 机器人在线“偷懒”怎么办?阿里研究出了这两套算法
- 测试点3的分析:1022 D进制的A+B (20分)——15行代码AC
- SVN 自动部署到开发环境
- vue 获取验证码倒计时组件
- 飞鸽传书 v2.51 Build 320 多国语言版
- Redmi K50电竞版细节揭晓:金属中框+弹出式肩键2.0
- 95-090-020-源码-bin脚本-CLI提交Job
- ajax能拿到401axios无法拿到,解决axios.interceptors.response 401 403问题
- VIM之taglist
- 巴菲特:我们最大的错误不是做错了什么,而是该做的没做
- RabbitMQ消息幂等性之全局唯一ID
- clodop配置SSL证书 WEB打印机服务
- idea如何做到多模块开发项目
- GDAL / OGR 学习手册 [02] :栅格数据读取
- 【python】LOFTER抽奖程序
- 从被遗忘到牛市龙头,一文梳理ETH 2020爆发逻辑