建议配置口令的有效期策略,定期更换口令,防止口令被轻易破解。
备份
cp /etc/login.defs /etc/login.defs_backup`date +%Y%m%d`
修改参数
#PASS_MAX_DAYS Maximum number of days a password may be used.
#PASS_MIN_DAYS Minimum number of days allowed between password changes.
#PASS_MIN_LEN Minimum acceptable password length.
#PASS_WARN_AGE Number of days warning given before a password expires.
sed -i 's/\(PASS_MAX_DAYS\).*/\1 90/g' /etc/login.defs
sed -i 's/\(PASS_MIN_DAYS\).*/\1 1/g' /etc/login.defs
sed -i 's/\(PASS_MAX_LEN\).*/\1 8/g' /etc/login.defs
sed -i 's/\(PASS_WARN_AGE\).*/\1 28/g' /etc/login.defs
建议配置登录失败处理策略,防止恶意人员暴力破解账户口令。并配置登录连接超时策略,降低设备被非授权访问的风险。
建议采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,并且其中一种鉴别技术为密码技术,如:数字证书、动态口令等。
建议严格限制系统管理账户的远程访问权限,禁止其进行远程登录。
建议锁定或删除默认账户。
版权声明:本文为weixin_46481669原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。