君语贤
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

织梦开发>安全类>正文

账号-系统账户安全-Linux-阿里云

2019-01-24 12:17 君语贤Linux系统账号账户安全阿里云

密码策略合规检测会检测如下Linux账户密码策略:

1.账号密码最大使用天数

2.密码修改最小间隔天数

3.账号不活动最长天数

加固建议:

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.执行useradd -D -f 1095

检测项目:密码最长使用时间

建议:在/etc/login.defs 设置密码最长使用时间,建议值1095

检测项目:密码修改最小间隔时间

建议:在/etc/login.defs 设置密码修改最小间隔时间,建议值7

检测项目:设置有密码账户不活动最大时间

建议:使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天


本文链接:https://www.weguiding.com/safety/315.html

图文推荐
热门标签
阿里云漏洞修复Linux服务器漏洞服务器修复dedecms账号SQL后台