Linux（Ubuntu）密码复杂度功能和连续登录失败处理功能基本配置

本文介绍: Linu系统安全加固，也是等保测评当中要求的测评项，本章节主要包含密码复杂度和连续登录失败处理功能。

以下配置小编通过虚拟机亲测，配置完成后，能够实现相应的功能，建议配置前先对原文件进行备份，以免造成不必要的麻烦！

（一）密码复杂度功能
（1）安装PAM的cracklib 模块，cracklib能提供额外的密码检查能力

sudo apt-get install libpam-cracklib

（2）编辑 /etc/pam.d/common–password，找到带有password requisite pam _crack lib.so的那行用下面的语句进行替换

password requisite pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

最终配置结果如下图所示：

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

password requisite pam_pwquality.so try_first_pass local_users_only retry=5 authtok_type= minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300

显示所有内容

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

一、Ubuntu

二、Re d Hat

三、CentOS

发表回复取消回复

一、Ubuntu

二、Red Hat

三、CentOS

相关文章

发表回复 取消回复

二、Re d Hat

发表回复取消回复