本文提供了针对不同厂商的网络设备、Linux服务器、Windows服务器以及安全设备的密码策略整改建议,包括定期更换口令、密码有效期、复杂度、失败策略和超时自动退出设置,以提升系统安全性。
整改建议篇(一)
一、口令定期更换策略要求即密码有效期不符合条件。
锐捷交换机
建议修改配置,使通过show run 可查询到:password policy life-cycle 90
迈普交换机
建议修改配置,使通过show run 可查询到:password-control livetime 2160
华三交换机
建议修改配置,使通过dis cur 可查询到:password-control aging 90
华为交换机
建议修改配置,使通过dis cur可查询到:local-user policy password expire 90 prompt 15
Linux服务器
建议修改配置,使通过cat /etc/login.defs|grep PASS可查询到:PASS_MAX_DAYS:90,PASS_MIN_DAYS 0,PASS_MIN_LEN 8, PASS_WARN_AGE 7
建议通过以下命令对服务器中所有用户进行修改:
chage -M 90 用户名设置密码最长有效期为90天 //举例 chage -M 90 root
Chage -m 2 用户名 设置密码可修改的天数为2天
Ch
最低0.47元/天 解锁文章
扫一扫
2267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
