linux设置密码安全策略

一)设置密码错误3次,锁定账户10分钟

vim /etc/ssh/sshd_config  修改参数UsePAM 为yes

UsePAM yes

重启sshd服务

vim /etc/pam.d/login  在第二行添加

auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600

vim /etc/pam.d/sshd  在第二行添加

auth       required     pam_tally2.so   deny=3  unlock_time=600 even_deny_root root_unlock_time=600

修改后重启服务器,进行ssh错误登陆测试,使用pam_tally2查看错误记录

pam_tally2 -u appuser
Login           Failures Latest failure     From
appuser             7    03/30/18 09:41:58  172.18.18.161

 

二)密码复杂的、组成成分

vim /etc/pam.d/system-auth

password    requisite     pam_cracklib.so retry=3 difok=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1

 

三)密码定期修改

vim /etc/login.defs 

PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN    8
PASS_WARN_AGE   10

四)密码近5次不能重复

vim /etc/pam.d/system-auth

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

 

 

转载于:https://www.cnblogs.com/zuooo/p/8675315.html

你可能感兴趣的:(linux设置密码安全策略)