“三丰云”"免费虚拟主机"“免费云服务器” https://www.sanfengyun.com 一个良心服务器,可以通过活动,免费使用,特别适合大学生或者想尝试一下后端学习的朋友,今天我就分享一下使用这个服务器的感受1 Linux 系统安全加固一.密码长度与有效期 默认配置: cat /etc/login.defs |grep PASS_ |grep -v '#' AI写代码 cmd PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
加固方案: 1.备份配置文件: cp -a /etc/login.defs /etc/login.defs.default AI写代码 c 运行 2.编辑配置文件并将相关参数改成如下 vim /etc/login.defs AI写代码 c 运行 PASS_MAX_DAYS 90 PASS_MIN_DAYS 6 PASS_MIN_LEN 8 PASS_WARN_AGE 30 备注: /etc/login.defs文件的pass_min_len 参数并不具备强制性,测试仍然可以设置7位密码。最终需要cracklib来实现。
参数说明:
PASS_MAX_DAYS 密码有效期
PASS_MIN_DAYS 修改密码的最短期限
PASS_MIN_LEN 密码最短长度
PASS_WARN_AGE 密码过期提醒
二.密码复杂度 默认配置: cat /etc/pam.d/system-auth | grep "pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=" AI写代码 c 运行 password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
加固方案: 1.备份配置文件: cp -a /etc/pam.d/system-auth /etc/pam.d/system-auth.default AI写代码 c 运行 2.编辑配置文件 vim /etc/pam.d/system-auth AI写代码 bash 将
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= 注释并在其下面新增1行
password requisite pam_cracklib.so try_first_pass minlen=8 difok=5 dcredit=-1 lcredit=-1 ocredit=-1 retry=1 type= 3.保存配置文件 备注: try_first_pass而当pam_unix验证模块与password验证类型一起使用时,该选项主要用来防止用户新设定的密码与以前的旧密码相同。
minlen=8:最小长度8位
difok=5:新、旧密码最少5个字符不同
dcredit=-1:最少1个数字
lcredit=-1:最少1个小写字符,(ucredit=-1:最少1个大写字符)
ocredit=-1:最少1个特殊字符
retry=1:1次错误后返回错误信息
type=xxx:此选项用来修改缺省的密码提示文本
三.新口令不能与4个最近使用的相同 默认配置: cat /etc/pam.d/system-auth |grep use_authtok AI写代码 c 运行 ssword sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
加固方案: 1.备份配置文件 2.编辑配置文件: vim /etc/pam.d/system-auth AI写代码 c 运行 1 在password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok 所在行的后面添加
member=5
| 
发表于