网站数据查询,派设计包装设计网站,建立劳动关系应当订立劳动合同,永久免费自助建站系统a)应对登录的用户进行身份标识和鉴别#xff0c;身份标识具有唯一性#xff0c;身份鉴别信息具有复杂度要求并定期更换#xff1b;在linux#xff0c;设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件#xff0c;里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数…a)应对登录的用户进行身份标识和鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定期更换在linux设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是修改/etc/pam.d/system-auth文件找到 password requisite pam_cracklib.so这么一行替换成如下password requisite pam_cracklib.so retry5 difok3 minlen10 ucredit-1 lcredit-3 dcredit-3 dictpath/usr/share/cracklib/pw_dict参数含义尝试次数5最少不同字符3最小密码长度10最少大写字母1最少小写字母3最少数字3b)应具有登录失败处理功能应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施1.备份相关文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bak2.检查是否有pam_tally2.so模块[rootmycloud security]# find /lib* -iname pam_tally2.so/lib64/security/pam_tally2.so[rootmycloud security]# find /lib* -iname pam_tally.so[rootmycloud security]# cat /etc/pam.d/sshd3.终端登录失败处理功能编辑系统/etc/pam.d/system-auth 文件在 auth 字段所在的那一部分策 略下面添加如下策略参数auth required pam_tally2.so onerrfail deny3 unlock_time40 even_deny_root root_unlock_time30说明注意添加的位置要写在第一行即#%PAM-1.0的下面。以上策略表示普通帐户和 root 的帐户登录连续 3 次失败就统一锁定 40 秒 40 秒后可以解锁。如果不想限制 root 帐户可以把 even_deny_root root_unlock_time这两个参数去掉 root_unlock_time 表示 root 帐户的 锁定时间onerrfail 表示连续失败deny3,表示 超过3 次登录失败即锁定。4.远程登录失败处理功能上面只是限制了从终端登陆如果想限制ssh远程的话 要改的是/etc/pam.d/sshd这个文件添加的内容跟上面一样如果在操作中间出现下面这个错误Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directoryDec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tally.so执行以下命令[rootmycloud ~]# cd /lib64/security/[rootmycloud ~]#ln -s pam_tally2.so pam_tally.so5.配置连接超时自动退出功能[rootmycloud /]$ cd ~[rootmycloud ~]$ echo TMOUT90/etc/profile[rootmycloud ~]$ source /etc/profile
