基于 debian 发行版本的密码设置策略

这篇具有很好参考价值的文章主要介绍了基于 debian 发行版本的密码设置策略。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

密码过期时间设置

修改 /etc/login.defs 中的选项
debian11设置密码策略,debian,服务器,unix

PASS_MAX_DAYS 99999 代表不过期
我们将该值改为 90

密码复杂度设置

需要安装 pam 扩展包 libpam-pwquality 或 libpam-cracklib 。
这里选择安装 libpam-cracklib

sudo apt update

sudo apt install libpam-cracklib

查看是否安装成功

dpkg -l libpam-cracklib 

安装成功后 /etc/pam.d/common-password 文件会新增一行配置策略
debian11设置密码策略,debian,服务器,unix

修改 /etc/pam.d/common-password 的配置策略
以三级等保的要求为例,要求如下(如值为 -1 代表不限制)
长度 8 位以上 (minlen=8)
数字 (dcredit=1)digital
大写字母 (ucredit=1)uppercase
小写字母 (lcredit=1)lowercase
特殊字符 (ocredit=1)other
最终配置如下

password requisite pam_cracklib.so retry=5 minlen=8 dcredit=1 ucredit=1 lcredit=1 ocredit=1

设置拒绝策略

  1. 首先确定是否安装了 pam_tally2 模块
find /lib /lib64 /usr/lib /usr/lib64 -name "pam_tally2.so"
  1. 修改 /etc/pam.d/common-auth 文件,在 pam_unix.so 行下加入一行,以三级等保为例,错误 5 次锁定 5分钟
auth required pam_tally2.so deny=5 unlock_time=300

debian11设置密码策略,debian,服务器,unix

设置登出策略

自动登出策略已经设置了 5m ,来自配置文件 /etc/ssh/sshd_config
ClientAliveInterval 和 ClientAliveCountMax 选项控制
debian11设置密码策略,debian,服务器,unix
关于 libpam-pwquality 或 libpam-cracklib文章来源地址https://www.toymoban.com/news/detail-764925.html

ibpam-pwquality和libpam-cracklib是两个常用的PAM模块,用于密码复杂度检查和密码策略的实施。它们有一些共同点和区别,如下所述:
共同点:
1. 目的:两个模块都旨在提供密码质量检查和密码策略的功能,以确保用户设置的密码符合一定的安全要求。
2. 功能:它们都可以用于检查密码的长度、字符组合和其他复杂度要求,以及对常见或弱密码的检查。
区别:
1. 底层库:libpam-pwquality使用 PAM 库,而 libpam-cracklib使用 CrackLib 库。这两个库在密码复杂度检查和密码字典检查方面具有不同的实现方式和功能。
2. 配置文件:libpam-pwquality使用 /etc/security/pwquality.conf 文件来配置密码质量参数,而 libpam-cracklib使用 /etc/pam.d/common-password 文件中的参数来配置密码复杂度要求。
3. 功能特点:libpam-pwquality相对较新,提供了更多的灵活性和定制选项。它可以检查密码的字典单词、简单模式(如重复字符)以及密码中的用户名等。而libpam-cracklib则主要关注于密码长度、字符组合和基于字典的检查。
4. 软件依赖:libpam-pwquality通常需要安装额外的依赖软件包,如libpwquality,而libpam-cracklib通常是内置在系统中的。

到了这里,关于基于 debian 发行版本的密码设置策略的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • debian11 debian12 安装图解 服务器+桌面

    debian11、debian12 安装详细图解(实体机) debian是linux几大分支之一,ubuntu也是debian的分支 debian不分服务器、个人桌面版本。 debian12已经发布,和11的安装方法完全一致,截至到更新,12.1版本已经发布。(2023.8.21更新) 官网:debian官网 现在从官网下载,默认就是12.1的网络安装

    2024年02月15日
    浏览(50)
  • Debian11之Docker稳定版本安装

    官方地址 常用操作,参考这篇文章 基于docker地址(慢) 基于aliyun地址(快) 基于docker地址(慢) 基于aliyun地址(快) 登陆阿里云控制台 配置Docker运行时镜像加速器 配置Containerd运行时镜像加速器 Containerd通过在启动时指定一个配置文件夹,使后续所有镜像仓库相关的配置

    2024年02月13日
    浏览(41)
  • 彻底解决idea报错--java:无效的目标发行版: 11或其它版本

    参考:(306条消息) 一篇让你彻底解决java:无效的目标发行版: 11或其它版本_青柠ovo的博客-CSDN博客 1.问题及原因 平时工作学习中我们在使用idea开发中经常会遇到以下问题,java:“无效的目标发行版: 11、14”冲突。如下图: 出现问题的原因是:你clone 别人的代码。你的jdk版本为

    2024年02月16日
    浏览(37)
  • debian11 设置apt源为国内

      话不多说,直接上代码。将apt源设置为网易   执行命令:apt-get update   查阅资料时,很多都是设置阿里云的源   实测不行报错如下:   更新dns,在配置文件中加入阿里巴巴提供的DNS域名解析,然而还是不行

    2024年02月11日
    浏览(82)
  • PVE/Debian11设置开机自启动项

    在PVE中想要设置WOL网络唤醒,这其中遇到了debian开机自启动项一直不生效的问题,根据实验怀疑是sh兼容性不好的问题,最后通过使用bash执行解决问题。 Proxmox VE 7.3 基于 Debian 11.5 “Bullseye” 构建,但采用了较新的内核版本:Linux kernel 5.15/5.19,还将重要的软件进行了升级:

    2024年02月07日
    浏览(41)
  • 如何在 Debian 11 上设置一个静态 IP 地址

    当你在电脑上安装一个新的操作系统时,DHCP服务器会给你分配一个动态IP地址。然而,在各种情况下,你可能需要在你的机器上 设置 一个 静态IP地址 ,例如,当你正在托管一个网络服务器,或者任何服务需要一个IP地址而不是域名,或者在你即将授予某人远程访问你的系统

    2024年02月02日
    浏览(42)
  • debian12版本默认SSH不让ROOT账户远程登录解决方案(重置密码)

    官方链接 D.3.7. 远程访问:安装 SSH 并设置密码 如果您可以通过控制台登录系统,可以跳过此节。如果以后可以通过网络访问系统,则需要安装 SSH 并设置访问权限。 默认禁用 root 登录密码,因此可以通过 设置密码(重置密码) 来设置访问权限,并用密码重新启用 root 登录

    2024年02月06日
    浏览(63)
  • Linux账号密码安全策略设置

    随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。 要知道有很多事情是云计算厂商不能为我们做的,就

    2024年02月11日
    浏览(36)
  • Debian11搭建魔兽世界WLK3.3.5私人服务器(愿圣光忽悠着你)

    本端来源  Trinitycore Wiki | TrinityCore MMo Project Wiki 官方的wiki TrinityCore - Confluence 选择linux搭建,是因为本人的服务器配置有点垃圾,官方也支持MacOS 和Windows,感兴趣的也可以根据网上的教程进行安装。 安装debian11 我比较懒 所以在系统选择时安装了桌面系统,顺带安装SSH 大神可

    2024年02月09日
    浏览(73)
  • Linux 发行版 Debian 12.1 发布

    在今年 6 月初,Debian 12“bookworm”发布,而日前 Debian 迎来了 12.1 版本,主要修复系统用户创建等多个安全问题。 Debian 是最古老的 GNU / Linux 发行版之一,也是许多其他基于 Linux 的操作系统的基础,包括 Ubuntu、Kali、MX 和树莓派 OS 等。这个操作系统以稳定性为重,不追求花哨

    2024年02月13日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包