实用小技巧>运维相关>正文
密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用天数
2.密码修改最小间隔天数
3.账号不活动最长天数
加固建议:
1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095
2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7
3.执行useradd -D -f 1095
检测项目: 密码最长使用时间
建议: 在/etc/login.defs 设置密码最长使用时间,建议值1095
检测项目: 密码修改最小间隔时间
建议: 在/etc/login.defs 设置密码修改最小间隔时间,建议值7
检测项目: 设置有密码账户不活动最大时间
建议: 使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天
本文链接:https://www.weguiding.com/yuwei/518.html
猜你喜欢
- 2019-06-15 如何让自己的服务器支持CNAME解析绑定域名
- 2019-06-15 RHSA-2018:3665-重要: NetworkManager 安全更新
- 2019-06-15 xshell链接虚拟机中的Linux系统
- 2019-06-15 RHSA-2019:0049-重要: systemd 安全更新
- 2019-06-15 RHSA-2018:0260-中危: systemd 安全更新
- 2019-06-15 RHSA-2018:3032-低危: binutils 安全和BUG修复更新
- 2019-06-15 RHSA-2018:1700-重要: procps-ng 安全更新
- 2019-06-15 RHSA-2018:3665-重要: NetworkManager 安全更新
- 2019-06-15 RHSA-2018:0980-低危: openssh 安全和BUG修复更新
- 图文推荐
