centos设置密码复杂度

最新推荐文章于 2024-07-01 11:36:50 发布
原创 最新推荐文章于 2024-07-01 11:36:50 发布 · 4.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在 CentOS 6.9 系统中设置密码复杂度,通过编辑 `/etc/pam.d/system-auth` 文件,并提供了一个样本。此外,还讲解了如何设置密码过期时间,通过修改 `/etc/login.defs` 文件。同时,文中提到了当登录失败达到一定次数后如何禁止登录,并给出了编辑 `/etc/pam.d/login` 和 `/etc/pam.d/sshd` 文件的示例,以及使用 `pam_tally2` 查看和解锁账户的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统版本:CentOS release 6.9 (Final)
1.设置密码复杂度
vim /etc/pam.d/system-auth

password    requisite     /lib/security/$ISA/pam_passwdqc.so  min=disabled,24,16,8,10  passphrase=3 max=40 enforce=everyone retry=3 similar=deny

样本:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so
#password    requisite     pam_cracklib.so try_first_pass retry=3 type=
#password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
password    requisite     /lib/security/$ISA/pam_passwdqc.so  min=disabled,24,16,8,10  passphrase=3 max=40 enforce=everyone retry=3 similar=deny
password    requisite     pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

2.设置密码过期时间
vim /etc/login.defs

PASS_MAX_DAYS   2
PASS_MIN_DAYS   1
PASS_MIN_LEN    8
PASS_WARN_AGE   1

参考地址:https://www.cnblogs.com/dadonggg/p/7975710.html
3.登录N次禁止

vim /etc/pam.d/login
首行添加

auth      required  pam_tally2.so   deny=3  lock_time=300 even_deny_root root_unlock_time=10

样本:

#%PAM-1.0
auth       required     pam_tally2.so   deny=3  lock_time=300 even_deny_root root_unlock_time=10
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
-session   optional     pam_ck_connector.so

vim /etc/pam.d/sshd

首行添加

auth      required  pam_tally2.so   deny=3  lock_time=300 even_deny_root root_unlock_time=10

样本:

#%PAM-1.0
auth      required  pam_tally2.so   deny=3  lock_time=300 even_deny_root root_unlock_time=10
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth

查看登录失败的次数:pam_tally2 --user root
解封:pam_tally2 -r -u root
参考地址:https://www.cnblogs.com/wudonghang/p/f4655ae78d0fe207a5f5ccce9d8ef684.html
如果锁定密码登录不生效请使用以下方法:
vim /etc/pam.d/system-auth

auth required pam_tally2.so onerr=fail deny=3 unlock_time=30 even_deny_root root_unlock_time=100
躺锅
关注
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5736
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
时光之眼的博客
10-31 4138
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
等保三---服务器安全配置一
程序员阿飘 的博客
03-19 393
maxsequence=N:拒绝包含长于N的单调字符序列的密码。ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N0时表示新密码中数字出现的最多次数;maxrepeat=N:拒绝包含多于N个相同连续字符的密码。retry=N:定义登录/修改密码失败时,可以重试的次数。
CentOS复杂度设置
weixin_48085856的博客
01-29 3512
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
centos系统配置密码复杂度
最新发布
weixin_48827198的博客
07-01 1614
centos密码复杂度配置、centos登录失败处理配置、centos超时自动退出配置、centos密码定期更换配置。
CentOS设置密码复杂度及过期时间等
chenxuecheng1984的专栏
04-19 902
我们在使用linux系统设置密码的时候,经常遇到这样的问题,系统提示:您的密码太简单,或者您的密码是字典的一部分。那么系统是如何实现对用户的密码复杂度的检查的呢?   系统对密码的控制是有两部分(我知道的)组成:   1 cracklib   2 login.defs   声明:login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈。   login.defs --shadow password suite configuration   pam_cracklib.so 才是控制密码
服务器 修改密码复杂度,服务器密码复杂度设置
weixin_39714763的博客
08-06 889
服务器密码复杂度设置 内容精选换一换本章节以Windows 7操作系统自带的Internet Explorer 11.0浏览器为例介绍登录鲲鹏代码迁移工具Web界面的操作步骤。浏览器要求如表1所示。默认连续3次登录失败,系统将对此用户进行锁定,锁定10分钟后可以重新登录。默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在WebUI界面执行任何操作,系统将自动登出本文主要介绍了在华为云...
LINUX Centos 一键生成高复杂度密码设置
qq_38631017的博客
06-02 689
linux 随机生成16位高复杂密码,数字、大小写字母、符号,并一键设置密码
CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 2005
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
mysql-关闭密码强度插件validate_password
兰辉
02-18 6054
新版本的MySQL默认开启了validate_password插件,进行密码验证,需要很强的密码强度才能通过认证,如果是自己玩玩的话没必要那么复杂,如果是公司的话,还是不要禁用了。 其实关闭插件很简单,在mysql配置文件(centos系统下是/etc/my.conf)里面[mysqld]选项下面添加下面一条语句即可。 validate_password=OFF 然后重启mysqld ...
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 2万+
linux 设置系统用户密码安全规则
利用pam模块passwdqc限定linux用户密码强度
yuyin555的专栏
07-16 3082
限定linux上的root密码强度本身就是一个伪命题。root用户可以直接操作/etc/shadow 修改密码。之所以要这么搞主要还是为了稍微提高一下系统的安全性,毕竟不是人人都知道shadow的改法。 windows也类似,可以通过修改注册表的方式修改密码,但是windows的安全策略依然有密码强度的选项。 之所以选择passwdqc,是因为网上找了一下,发现绝大多数的linux密码强度策略限制都只针对非root用户,而passwdqc可以限定到root用户。 passw...
Windows Server操作系统安全加固
weixin_40133285的博客
05-12 5770
Windows Server 2012 R2操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略 用可还原的加密来储存密码:已禁用 账户锁定策略 审核策略 关机:清除虚拟内存页面文件:已启用 交互式登录:不显示最后的用户名:已启用 交互式登录:锁定会话时显示用户信息:不显示用户信息 C:\Program Files\nxlog...
等保2.0测评:VMware ESXI
Enweitech Software Works
03-05 8820
从上世纪学术界提出虚拟化的理论以来,在IT行业中,虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的时候,也发现客户上云的趋势越来越高,目前还采用的实体机的已经比较少了,所以我们这里就来看一下客户用的比较多的VMware ESXI系统,针对于等保2.0的保护需求是怎样的。 系统版本查看 这里就略过安装的步骤了,配置好访问IP后,就可以直接输入IP地址访问我们的VMware ESXI系统了。 VMware ESXi 底层是一个定制版的Linux系统
CentOS6.5下的用户密码策略
weixin_33918114的博客
11-22 3156
这篇博客记录CentOS6怎么限制密码使用的长度、复杂度,过期时间。目的是防止用户使用弱密码,强制用户设置密码。Linux的用户密码是一大安全因素。如果你使用弱密码,极有可能会被人暴力破解。很多系统的安全问题都是由于使用弱密码引起的。做为系统管理员,你应使用复杂的强密码。1、修改密码复杂度不知从何讲起,直接贴配置文件吧配置文件:/etc/pam.d/system-auth...
linux下设置密码复杂度限制的两种方法
热门推荐
11-19 3万+
注意:root用户并不会受这些限制,它可以设置任意的密码。 在linux,设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2. 另外一个方法是...
扯淡的!!!基于python的wifi密码暴力破解程序
lanzhugao的博客
09-19 3004
扯淡的!!!基于python的wifi密码暴力破解程序程序目的模块程序核心内容及大致步骤1、获取本机的无限网卡:2、搜索附近WiFi(一般直接用第一个作为信号最强的那个):3、确认网卡连接状态:4、创建临时密码(从初始pren=6密码开始,循环完后自动增加位数,无限产生密码):5、循环暴力破解密码6、将破解完得到的密码保存到txt文件中备用:正式程序吐槽 程序目的 暴力破解邻居家的WiFi。。。 或,白嫖蹭WiFi。。。 又或,可以随时随地打开笔记本电脑来装个。。。咳咳 (以上是编代码前的最初目的) (
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值