linux加固安全之密码复杂度

最新推荐文章于 2025-09-05 15:52:24 发布
原创 最新推荐文章于 2025-09-05 15:52:24 发布 · 2.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #系统安全

本文介绍如何通过配置Linux系统中的/etc/login.defs和/etc/pam.d/system-auth文件来增强密码的安全性,包括设置密码最长使用期限、最短使用期限、最短长度及提醒修改密码的时间等。同时详细解释了如何利用pam_cracklib.so模块来实现密码复杂度的要求。

随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。

密码策略的2个基本

一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。

1. vi /etc/login.defs 

PASS_MAX_DAYS   90       #密码最长使用期限
PASS_MIN_DAYS   5        #密码最短使用期限
PASS_MIN_LEN    8        #密码最短长度 
PASS_WARN_AGE   10       #多少天前提醒修改密码

2. /etc/login.defs 和/etc/pam.d/system-auth  

说明:

在红帽系列的系统中,路径:/etc/pam.d/system-auth。
Debian 系列的系统中,路径:/etc/pam.d/common-password。

password    requisite     pam_cracklib.so try_first_pass retry=5 type=     #控制密码复杂度  

配置文件中pam_cracklib.so用于密码检查,在不做任何修改前,pam_cracklib.so能做简单的短密码,字典密码检查,但是这种要求远远达不到密码口令复杂度要求,还需要做其他额外的配置,system-auth修改后立即生效。而且这一行不能被注释掉,注释掉操作系统上的任何用户都不能修改密码,一旦修改密码就会提示:passwd: Authentication token manipulation error。

修改密码策略复杂度:至少大写一个,小写一个,数字一个,特殊字符一个,密码

最低0.47元/天 解锁文章
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 2万+
linux 设置系统用户密码安全规则
mysql8.0安全加固密码复杂度和有效期,审计功能
最新发布
qyq88888的专栏
09-09 1012
vi /apps/conf/mysql_3306/my.cnf #更新配置文件,将审计注释去掉。普通用户密码强制90天更换,但应用账户、运维账户等可根据实际情况调整(如设为永不过期)#路径应为 /apps/svr/mysql_home/lib/plugin。等保要求密码包含大小写字母、数字、特殊字符,且最小长度不少于12位。基于“最小权限”和“职责分离”原则,区分不同角色的用户。
linux服务器安全初始化方案(二级等保要求)
工作记录与分享,欢迎大家讨论指正
09-05 648
​​:口令复杂度、登录失败处理、远程访问安全​​:权限最小化、用户权限分离​:日志审计、行为监控​​:恶意代码防范、最小服务原则•​​:超时锁定、资源分配限制。
Linux 密码复杂度
weixin_33881140的博客
04-09 465
 我们在使用linux系统设置密码的时候,经常遇到这样的问题,系统提示:您的密码太简单,或者您的密码是字典的一部分。那么系统是如何实现对用户的密码复杂度的检查的呢?  系统对密码的控制是有两部分(我知道的)组成:  1 cracklib  2 login.defs  声明:login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈。  login.defs ...
Linux中设置用户密码复杂度策略
weixin_57036922的博客
11-14 3027
①使用命令 chage -M 90 root即可修改root用户密码有效期为90天,如需修改其他用户则将root替换成其他用户名即可。enforce_for_root,对root强制执行密码复杂度策略。difok=5,新密码最多与旧密码重复5个字符;lcredit=-1,至少包含一个小写字母;ucredit=-1,至少包含一个大写字母;ocredit=-1,至少包含一个特殊字符;dcredit=-1,至少包含要给数字;minlen = 8,密码长度至少8位;不得使用最近3次以内重复的口令。
Linux配置密码复杂度策略及密码使用周期、会话空闲超时处理
SummerGao
09-21 3933
Linux系统下的用户密码复杂度规则 用户密码复杂度规则设定,需要通过 ...
LINUX安全加固手册.pdf
09-29
LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX安全加固手册的主要目的...
Linux安全加固操作手册
12-28
配置方法:修改密码复杂度限制,添加字段 ucredit=-1, dcredit=-2, lcredit=-1, ocredit=-2, minlen=8。 3. 口令生存期限制 对于采用静态口令认证技术的系统,账号口令的生存期不长于 90 天。根据等保对应条款主机...
linux系统安全加固
06-06
### Linux系统安全加固知识点 #### 一、概述 在当今高度数字化的世界中,Linux作为一款广泛应用的操作系统,其安全性显得尤为重要。对Linux系统的安全加固不仅可以提高系统的安全性,还能有效防止黑客攻击、数据...
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
Linux发行版本用户密码复杂度设置的研究
李迟的专栏
08-15 3755
本文主要研究某国产Linux操作系统的用户密码复杂度的配置。
Linux配置密码复杂度策略
玉米渣渣粥的博客
02-19 3537
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。
Linux设置密码复杂度
fth1002853070的博客
10-18 6028
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
linux下关于密码复杂度设置
stone_bk的博客
03-23 1119
linux下设置密码复杂度办法: (1)修改/etc/login.defs文件 PASS_MAX_DAYS90#密码最长过期天数 PASS_MIN_DAYS80#密码最小过期天数 PASS_MIN_LEN10#密码最小长度 PASS_WARN_AGE7#密码过期警告天数 (2)修改/etc/pam.d/system-auth文件 找到p...
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
热门推荐
西京刀客
06-15 4万+
文章目录一、linux密码设置及登陆控制1. Linux中pam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linux中pam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
linux 设置密码复杂度要求
weixin_43951230的博客
12-11 739
#vim /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10 三次错误拒绝 超时时间300s 锁定10min
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 8988
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Linux-密码复杂度限制
ai80233407的博客
11-12 983
前言 设置一个复杂的密码,可以有效的提升系统的安全性。在Linux上有PAM(Pluggable Authentication Modules)里面有一个pam_cracklib.so来控制密码复杂度。 配置文件路径 CentOS / RHEL / RedHat / Fedora : /etc/pam.d/system-auth pam_cr...
SUSE LINUX主机安全加固指南
同时,密码加固是至关重要的,应启用强密码策略,包括密码长度、复杂度以及定期更换密码。此外,限制无效的登陆尝试,如通过限制登录次数或启用验证码机制,可以进一步增强账户安全性。 **2. 服务端口加固** 服务和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oraclechaozi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值