当前位置:网站首页 / 服务器 / 正文

常被忽略的密码策略

时间:2018年04月25日 | 作者 : 刘相涛 | 分类 : 服务器 | 浏览: 746次 | 评论 1

检测项目: 密码最长使用时间

建议: 在/etc/login.defs 设置密码最长使用时间,建议值1095

检测项目: 密码修改最小间隔时间

建议: 在/etc/login.defs 设置密码修改最小间隔时间,建议值7


# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   1095
PASS_MIN_DAYS   7


检测项目: 设置有密码账户不活动最大时间

建议: 使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天


检测项目: permitrootlogin

建议值: 设置为No

建议 : 没有必要使用root用户通过ssh远程登录,普通用户可以通过su或sudo(推荐)获得root级别的访问权


推荐您阅读更多有关于“密码密码修改安全加固,”的文章

猜你喜欢

已有1位网友发表了看法:

1#刘相涛  2018-04-25 16:50:22 回复该评论
aliyun linux 4以前的版本的重启命令:/etc/init.d/sshd restart
4以后的版本重启命令:systemctl restart sshd

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

名言警句
«   2019年5月   »
12345
6789101112
13141516171819
20212223242526
2728293031
随机文章
友情链接
最新留言
您的鼓励,我的动力
  • 我是IT客
  • 歌曲 - 歌手
    0:00