Linux登陆密码策略
2019独角兽企业重金招聘Python工程师标准>>>
Linux登陆密码策略
密码策略
修改密码过期策略
修改/etc/login.defs文件,控制密码的有效期
# 密码最长过期天数
PASS_MAX_DAYS 90
# 密码最小过期天数
PASS_MIN_DAYS 0
# 密码最小长度
PASS_MIN_LEN 16
# 密码过期警告天数
PASS_WARN_AGE 7
查看密码策略
chage -l 用户名
$ chage -l | root# 最近修改密码时间
Last password change : Jan 24, 2018
# 密码过期时间
Password expires : never
# 密码失效时间
Password inactive : never
#
Account expires : never
# 两次改变密码之间间距的最小天数
Minimum number of days between password change : 0
# 两次改变密码之间间距的最大天数
Maximum number of days between password change : 99999
# 在密码过期之前警告的天数
Number of days of warning before password expires : 7
修改密码复杂度策略
控制密码复杂度,需已安装pam_cracklib,centos已默认安装
修改/etc/etc/pam.d/system-auth文件,添加如下语句,需放置在最前面,否则可能不生效
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数说明
参数 | 描述 |
---|---|
retry | 重试次数 |
difok | 密码中需要多少个不同字符 |
minlen | 密码最小长度 |
ucredit | 密码中需要多少个大写字符 |
lcredit | 密码中需要多少个小写字符 |
dcredit | 密码中需要多少个数字类型 |
dictpath | 密码字典路径 |
登录失败策略
Linux登录失败
IP白名单策略
1 修改/etc/hosts.allow文件,增加允许通过SSH连接的客户端IP
# 单个IP
sshd:119.137.2.243
# IP地址段
sshd:119.137.2.
2 修改/etc/hosts.deny文件,增加禁止通过SSH连接的客户端IP
# 禁止所有IP
sshd:ALL
# 禁止telnet
in.telnetd:ALL
3 重启sshd服务和xinetd(可选)服务,使之生效
service sshd restart
service xinetd restart
如果hosts.allow和hosts.deny文件均包含同一ip,则以hosts.all文件为准,如果只是单独配置了hosts.all文件,并没有在hosts.deny文件禁止,依然不生效
https://www.fank243.com/posts/c6c26810.html
转载于:https://my.oschina.net/skyAcross/blog/1798136
Linux登陆密码策略相关推荐
- linux用户密码策略求图,Linux用户密码策略
Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. Linu ...
- linux服务器密码策略,windows与linux服务器平台密码策略管理
windows与linux服务器平台密码策略管理 (6页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 服务器平台密码策略管理1.window ...
- 关于linux系统密码策略的设置
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度. 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处 ...
- Linux设定密码策略
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 "password" 和 "pa ...
- linux修改密码策略
对于用户账户的管理是系统管理员最重要的工作之一.尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题.在本教程中,我将介绍如何在linux上设置严密的密码策略. 我假设你的linux ...
- linux用户密码默认规则,linux用户密码策略测试
1.linux普通用户默认密码策略: 用passwd修改用户密码,常常提示"BAD PASSWORD: it is based on a dictionary word".实际上l ...
- 重置 linux 登陆密码
PS: 在日常部署项目中 经常会因为 业务类型较多 会导致 忘记密码的操作,此文档记录真实有效的修改登录密码的操作,此次使用的系统为 centos 7.9 仅仅只是记录 不代表适用全系统 仅作参考 1 ...
- 虚拟机红帽linux登陆密码,[操作系统]vmware虚拟机安装了linux(redhat)系统忘记登录密码怎么办...
[操作系统]vmware虚拟机安装了linux(redhat)系统忘记登录密码怎么办 0 2017-11-07 15:00:23 今天,打开了以前装过的vmware虚拟机,正常启动之后,一直想不起登录 ...
- 手机linux登陆密码忘了怎么办,忘记linux登陆密码重置的方法
文章目录 [隐藏] 1.重启ubuntu,随即长按shirft进入grub菜单,选择recovery-mode,不要按回车哦: 2.按"e"键进入编辑页面:如下(恢复模式) 3.将 ...
- linux 重试密码次数超,Linux中密码策略
需完成如下设置: 1.密码必须符合复杂度要求,字母.数字.特殊字符组成.长度大于8位. 2.密码定期更改,最长不超过90天. 3.用户不能重复使用5次内已使用的口令. 4.尝试登陆失败错误次数,必须设 ...
最新文章
- 服务器负载均衡(1)
- 最短编辑距离 python_最短编辑距离算法实现
- php ci laravel,PHP 框架 ci 和 laravel 的问题
- delphi编程模拟发送QQ2008消息!
- 【遥感数字图像处理】实验:Erdas 软件的认识与使用
- Android开发笔记(六十三)HTTP访问的通信方式
- windows环境tomcat8配置Solr5.5.1
- Redis从入门到精通:中级篇
- iic标准c语言,I2C总线之(三)---以C语言理解IIC
- Mifare经典工具如何使用(下)-- 手把手教你使用MCT
- Markdown如何修改上传图片的大小
- 《生物信息学学习感悟》读后感
- IOS中使用getUserMedia获取视频流展示到video中,进行人脸识别
- 国内支持Amazon Alexa的智能家居
- HTML点击图片播放音乐
- 无网情况下安装rpm依赖包
- 4000字干货长文!从校招和社招的角度说说如何准备大厂Java后端面试?
- 基于Html+Css+javascript的网页制作(旅游主题)
- 一些常用的网站或工具(二)
- (2)如何使用Artemis
热门文章
- JZ29 最小的K个数 剑指Offer 40
- 641. 设计循环双端队列
- android 广播 飞行模式,Android 开启飞行模式的几种方式
- python中如何导入图片_python如何导入图片
- linux crontab怎么启动,【linux之crontab,启动】(示例代码)
- java web xml配置详解_Java Servlet web xml 配置详解
- stopwords怎么用_【技术】怎么用Python画出好看的词云图?
- 940mx黑苹果驱动_黑苹果intel网卡驱动方法
- 简单的达梦数据库使用DISTINCT去重
- postman 配置统一的ip地址