1 口令策略配置方面,未设置口令生存周期(高)、未设置口令更改最小间隔天数(高)、未设置口令最小长度(高)、未设置口令复杂度策略(高)、未设置密码重复使用次数限制(中)。
1.1 口令策略未设置口令生存周期(高)
解决方法:
- 全局设置: 在/etc/login.defs中添加:PASS_MAX_DAYS 90
- 设置某个用户:
#chage --maxdays 90
1.2 未设置口令更改最小间隔天数(高)
解决方法: - 在/etc/login.defs中添加:PASS_MIN_DAYS 1
- 设置某个用户
#chage --mindays 1
1.3 未设置口令最小长度(高)未设置口令复杂度策略(高)未设置账户认证失败次数限制(低)
解决方法:
安装附件中的libpam_cracklib相关包
在/etc/pam.d/common-passwd中添加
password required pam_cracklib.so retry=6 difok=0 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
1.4 未设置密码重复使用次数限制(中)
解决方法:
在/etc/pamd.d/common-passwd中添加:remember=6,如下:
password [success=1 default&#