当前位置:网站首页 / 服务器 / 正文

常被忽略的密码策略

时间:2018年04月25日 | 作者 : 刘相涛 | 分类 : 服务器 | 浏览: 596次 | 评论 1

检测项目: 密码最长使用时间

建议: 在/etc/login.defs 设置密码最长使用时间,建议值1095

检测项目: 密码修改最小间隔时间

建议: 在/etc/login.defs 设置密码修改最小间隔时间,建议值7


# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   1095
PASS_MIN_DAYS   7


检测项目: 设置有密码账户不活动最大时间

建议: 使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天


检测项目: permitrootlogin

建议值: 设置为No

建议 : 没有必要使用root用户通过ssh远程登录,普通用户可以通过su或sudo(推荐)获得root级别的访问权


推荐您阅读更多有关于“密码密码修改安全加固,”的文章

猜你喜欢

已有1位网友发表了看法:

1#刘相涛  2018-04-25 16:50:22 回复该评论
aliyun linux 4以前的版本的重启命令:/etc/init.d/sshd restart
4以后的版本重启命令:systemctl restart sshd

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

名言警句
«   2019年1月   »
123456
78910111213
14151617181920
21222324252627
28293031
随机文章
友情链接
最新留言
  • ALTER TABLE member ALTER COLUMN username SET DEFAULT '亲爱的用户';
  • 留名收藏,肯定有用的
  • 文章不错非常喜欢
  • 偶然路过,博主加油!!!
  • usermod -l developer -d /home/developer -m sftp_asyn_owngroupmod -n developer sftp_asyn_own
  • 文章不错非常喜欢
  • 赞一个,学习了
  • 向下的目录可以是非root用户
  • ChrootDirectory目录必须是root用户所有,目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root, 权限是 750 或者 755
  • [root@iZ23am9cwvgZ sftpFinance]# mount -t nfs -o rw 10.174.107.216:/alidata/sftpFinance /alidata/sftpFinance mount.nfs: rpc.statd is not running but is required for remote locking.mount.nfs: Either use '-o nolock' to keep locks local, or start statd.mount.nfs: Operation not permitted[root@iZ23am9cwvgZ sftpFinance]# /sbin/service nfslock start[root@iZ23am9cwvgZ sftpFinance]#
  • chown root:root ./sftp_bill99
  • fatal: bad ownership or modes for chroot directory "/alidata/sftpFinance/sftp_own"→chown -R root:root /alidata/sftpFinance/sftp_own
  • aliyun linux 4以前的版本的重启命令:/etc/init.d/sshd restart4以后的版本重启命令:systemctl restart sshd
  • chmod 600 ./.ssh/authorized_keyschmod 700 .ssh
  • 加油,青衫慧博客域名已更换为:qsh5.cn 麻烦贵站更新一下友链,谢谢
  • 您的鼓励,我的动力
  • 我是IT客
  • 歌曲 - 歌手
    0:00