2019独角兽企业重金招聘Python工程师标准>>>

Linux登陆密码策略

密码策略

修改密码过期策略

修改/etc/login.defs文件,控制密码的有效期

# 密码最长过期天数
PASS_MAX_DAYS   90
# 密码最小过期天数
PASS_MIN_DAYS   0
# 密码最小长度
PASS_MIN_LEN    16
# 密码过期警告天数
PASS_WARN_AGE   7

查看密码策略

chage -l 用户名

$ chage -l | root# 最近修改密码时间
Last password change    : Jan 24, 2018
# 密码过期时间
Password expires        : never
# 密码失效时间
Password inactive       : never
#
Account expires         : never
# 两次改变密码之间间距的最小天数
Minimum number of days between password change      : 0
# 两次改变密码之间间距的最大天数
Maximum number of days between password change      : 99999
# 在密码过期之前警告的天数
Number of days of warning before password expires   : 7

修改密码复杂度策略

控制密码复杂度,需已安装pam_cracklib,centos已默认安装

修改/etc/etc/pam.d/system-auth文件,添加如下语句,需放置在最前面,否则可能不生效

password    requisite     pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数说明

参数 描述
retry 重试次数
difok 密码中需要多少个不同字符
minlen 密码最小长度
ucredit 密码中需要多少个大写字符
lcredit 密码中需要多少个小写字符
dcredit 密码中需要多少个数字类型
dictpath 密码字典路径

登录失败策略

Linux登录失败

IP白名单策略

1 修改/etc/hosts.allow文件,增加允许通过SSH连接的客户端IP

# 单个IP
sshd:119.137.2.243
# IP地址段
sshd:119.137.2.

2 修改/etc/hosts.deny文件,增加禁止通过SSH连接的客户端IP

# 禁止所有IP
sshd:ALL
# 禁止telnet
in.telnetd:ALL

3 重启sshd服务和xinetd(可选)服务,使之生效

service sshd restart
service xinetd restart

如果hosts.allow和hosts.deny文件均包含同一ip,则以hosts.all文件为准,如果只是单独配置了hosts.all文件,并没有在hosts.deny文件禁止,依然不生效

https://www.fank243.com/posts/c6c26810.html

转载于:https://my.oschina.net/skyAcross/blog/1798136

Linux登陆密码策略相关推荐

  1. linux用户密码策略求图,Linux用户密码策略

    Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. Linu ...

  2. linux服务器密码策略,windows与linux服务器平台密码策略管理

    windows与linux服务器平台密码策略管理 (6页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 服务器平台密码策略管理1.window ...

  3. 关于linux系统密码策略的设置

    由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度. 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处 ...

  4. Linux设定密码策略

    先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 "password" 和 "pa ...

  5. linux修改密码策略

    对于用户账户的管理是系统管理员最重要的工作之一.尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题.在本教程中,我将介绍如何在linux上设置严密的密码策略. 我假设你的linux ...

  6. linux用户密码默认规则,linux用户密码策略测试

    1.linux普通用户默认密码策略: 用passwd修改用户密码,常常提示"BAD PASSWORD: it is based on a dictionary word".实际上l ...

  7. 重置 linux 登陆密码

    PS: 在日常部署项目中 经常会因为 业务类型较多 会导致 忘记密码的操作,此文档记录真实有效的修改登录密码的操作,此次使用的系统为 centos 7.9 仅仅只是记录 不代表适用全系统 仅作参考 1 ...

  8. 虚拟机红帽linux登陆密码,[操作系统]vmware虚拟机安装了linux(redhat)系统忘记登录密码怎么办...

    [操作系统]vmware虚拟机安装了linux(redhat)系统忘记登录密码怎么办 0 2017-11-07 15:00:23 今天,打开了以前装过的vmware虚拟机,正常启动之后,一直想不起登录 ...

  9. 手机linux登陆密码忘了怎么办,忘记linux登陆密码重置的方法

    文章目录 [隐藏] 1.重启ubuntu,随即长按shirft进入grub菜单,选择recovery-mode,不要按回车哦: 2.按"e"键进入编辑页面:如下(恢复模式) 3.将 ...

  10. linux 重试密码次数超,Linux中密码策略

    需完成如下设置: 1.密码必须符合复杂度要求,字母.数字.特殊字符组成.长度大于8位. 2.密码定期更改,最长不超过90天. 3.用户不能重复使用5次内已使用的口令. 4.尝试登陆失败错误次数,必须设 ...

最新文章

  1. 服务器负载均衡(1)
  2. 最短编辑距离 python_最短编辑距离算法实现
  3. php ci laravel,PHP 框架 ci 和 laravel 的问题
  4. delphi编程模拟发送QQ2008消息!
  5. 【遥感数字图像处理】实验:Erdas 软件的认识与使用
  6. Android开发笔记(六十三)HTTP访问的通信方式
  7. windows环境tomcat8配置Solr5.5.1
  8. Redis从入门到精通:中级篇
  9. iic标准c语言,I2C总线之(三)---以C语言理解IIC
  10. Mifare经典工具如何使用(下)-- 手把手教你使用MCT
  11. Markdown如何修改上传图片的大小
  12. 《生物信息学学习感悟》读后感
  13. IOS中使用getUserMedia获取视频流展示到video中,进行人脸识别
  14. 国内支持Amazon Alexa的智能家居
  15. HTML点击图片播放音乐
  16. 无网情况下安装rpm依赖包
  17. 4000字干货长文!从校招和社招的角度说说如何准备大厂Java后端面试?
  18. 基于Html+Css+javascript的网页制作(旅游主题)
  19. 一些常用的网站或工具(二)
  20. (2)如何使用Artemis

热门文章

  1. JZ29 最小的K个数 剑指Offer 40
  2. 641. 设计循环双端队列
  3. android 广播 飞行模式,Android 开启飞行模式的几种方式
  4. python中如何导入图片_python如何导入图片
  5. linux crontab怎么启动,【linux之crontab,启动】(示例代码)
  6. java web xml配置详解_Java Servlet web xml 配置详解
  7. stopwords怎么用_【技术】怎么用Python画出好看的词云图?
  8. 940mx黑苹果驱动_黑苹果intel网卡驱动方法
  9. 简单的达梦数据库使用DISTINCT去重
  10. postman 配置统一的ip地址