ubuntu登录限制及密码策略(符合等保要求)

1、检查是否有特权用户

awk -F: '$3==0 {print $1}' /etc/passwd

2、检查是否有空口令

sudo awk -F: 'length($2)==0 {print $1}' /etc/shadow

3、设置密码复杂度策略

1、下载相关组件

sudo apt-get install libpam-cracklib

2、禁止使用5次用过的旧密码,最短密码长度10,复杂度1字母1数字1字符

sudo vim /etc/pam.d/common-password
修改如下项:
password        requisite                       pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 remember=5

4、设置密码90天失效,需要改密码、提前14天开始提醒

sudo vim /etc/login.defs
修改如下项:
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_WARN_AGE   14

5、设置登录错误限制

vim /etc/pam.d/login
修改入下项:
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=100
ps:错误3次 锁300秒 root用户错误锁100秒

6、长时间无操作退出

vim /etc/profile
最后加上
export TMOUT=180
ps:用户180秒无操作退出
ubuntu 
更新时间:2020-08-11 21:00:20

本文由 智慧煮粥 创作,如果您觉得本文不错,请随意赞赏
采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
原文链接:http://zz.zzhub.cn/archives/dfgdsdfg
最后更新:2020-08-11 21:00:20

评论

Your browser is out of date!

Update your browser to view this website correctly. Update my browser now

×