2024国产成人精品免费视频|日本免费一区二区三区毛片|久久97超碰色中文字幕|亚洲天堂a中文字幕

等保測評合規(guī):配置密碼復(fù)雜度和登錄失敗鎖定

2025-01-14 18:53 欄目:技術(shù)開發(fā) 查看(927)

根據(jù)等保測評合規(guī)要求,服務(wù)器密碼需要滿足一定的復(fù)雜度,同時需要配置密碼錯誤超過一定次數(shù)鎖定登錄權(quán)限。比如我們需要實現(xiàn)如下要求:

a、密碼不能小于8位;

b、密碼必須同時包含:不少于1個大寫字母、不少于2個小寫字母、不小于一個數(shù)字、不小于一個特殊符號;

c、密碼輸入錯誤超過5次,鎖定登錄15分鐘。

可以修改服務(wù)器的/etc/pam.d/system-auth文件,添加如下兩條規(guī)則:

#配置登錄密碼錯誤超過5次,則鎖定登錄900秒(即15分鐘)
auth? ? ? ? required? ? ? pam_tally2.so onerr=fail deny=5 unlock_time=900 even_deny_root root_unlock_time=900
#配置賬號密碼復(fù)雜度
password? ? requisite? ? ?pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 enforce_for_root

修后我們可以通過cat?/etc/pam.d/system-auth查看:

QQ20250114-185242

 

與我們的項目經(jīng)理聯(lián)系
掃二維碼與項目經(jīng)理溝通

我們在微信上24小時期待你的聲音

解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流

轉(zhuǎn)載請注明出處:等保測評合規(guī):配置密碼復(fù)雜度和登錄失敗鎖定 - 微構(gòu)網(wǎng)絡(luò)
分享: