密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用天数
2.密码修改最小间隔天数
3.账号不活动最长天数
加固建议:
1.在/etc/login.defs里面修改PASS_MAX_DAYS1095
2.在/etc/login.defs里面修改PASS_MIN_DAYS7
3.执行useradd-D-f1095
检测项目:密码最长使用时间
建议:在/etc/login.defs 设置密码最长使用时间,建议值1095
检测项目:密码修改最小间隔时间
建议:在/etc/login.defs 设置密码修改最小间隔时间,建议值7
检测项目:设置有密码账户不活动最大时间
建议:使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天
