对于租用美国服务器 Linux 系统的用户来说,系统管理是非常重要的,而实现强密码策略也是租用美国服务器用户管理的其中一个重点。虽然租用美国服务器Linux 的默认策略很安全,但弱密码有安全隐患,本文美联科技小编将分享在租用美国服务器Linux系统设置复杂安全的密码,实现最安全的策略。
在大多数租用美国服务器 Linux 系统中,可以用 PAM来加强密码策略,在下面的路径可以找到这个文件:在红帽系列的系统中,路径:/etc/pam.d/system-auth。Debian 系列的系统中,路径:/etc/pam.d/common-password。
关于租用美国服务器 Linux 系统默认的密码过期时间,可以在 /etc/login.defs 文件中查看详细信息。为了更好理解,这里摘取了文件的部分内容:
1. # vi /etc/login.defs
2.
3. PASS_MAX_DAYS 99999
4. PASS_MIN_DAYS 0
5. PASS_MIN_LEN 5
6. PASS_WARN_AGE 7
详细解释:
PASS_MAX_DAYS:一个密码可使用的最大天数。
PASS_MIN_DAYS:两次密码修改之间最小的间隔天数。
PASS_MIN_LEN:密码最小长度。
PASS_WARN_AGE:密码过期前给出警告的天数。
接下来展示在租用美国服务器Linux系统中如何实现下面的 11 个密码安全策略。
1、密码可使用的最大天数
这一参数限制一个密码可使用的最大天数,它强制用户在过期前修改密码,如果忘记修改,那么则会登录不了系统,需要联系管理员才能正常登录。这个参数可以在 /etc/login.defs 文件中设置。
2、密码最小天数
这个参数限制两次修改之间的最少天数。举例来说,如果这个参数被设置为 15 天,用户今天修改了密码,那么在 15 天之内都不能修改密码。这个参数可以在 /etc/login.defs 文件中设置。
3、密码警告天数
这个参数控制密码警告的前置天数,在密码即将过期时会给用户警告提示。在警告天数结束前,用户会收到日常警告提示。这可以提醒用户在密码过期前修改密码,否则就需要联系管理员来解锁密码。这个参数可以在 /etc/login.defs 文件中设置。
注意:上面的所有参数仅对新账号有效,对已存在的账号无效。
4、密码历史或拒绝重复使用密码
这个参数控制密码历史,它记录曾经使用过的密码。当用户设置新的密码时,它会检查密码历史,如果要设置的密码是一个曾经使用过的旧密码,将会发出警告提示。这个参数可以在 /etc/pam.d/system-auth 文件中设置。
5、密码最小长度
这个参数表示密码的最小长度。当用户设置新密码时,系统会检查这个参数,如果新设的密码长度小于这个参数设置的值,会收到警告提示。这个参数可以在 /etc/pam.d/system-auth 文件中设置。
6、设置最少的大写字母个数
这个参数表示密码中至少需要的大写字母的个数。这些是密码强度参数,可以让密码更安全。当用户设置新密码时,系统会检查这个参数,如果密码中没有大写字母,会收到警告提示。这个参数可以在 /etc/pam.d/system-auth 文件中设置。
7、设置最少的小写字母个数
这个参数表示密码中至少需要的小写字母的个数。这些是密码强度参数,一样可以让密码更安全。当用户设置新密码时,系统会检查这个参数,如果密码中没有小写字母,会收到警告提示。
8、设置密码中最少的数字个数
这个参数表示密码中至少需要的数字的个数。当用户设置新密码时,系统会检查这个参数,如果密码中没有数字,会收到警告提示。这个参数可以在 /etc/pam.d/system-auth 文件中设置。
9、设置密码中最少的其他字符(符号)个数
这个参数表示密码中至少需要的特殊符号的个数。当用户设置新密码时,系统会检查这个参数,如果密码中没有特殊符号,会收到警告提示。这个参数可以在 /etc/pam.d/system-auth 文件中设置。
10、设置账号锁定?
这个参数控制用户连续登录失败的最大次数。当达到设定的连续失败登录次数阈值时,锁定账号。这个参数可以在 /etc/pam.d/system-auth 文件中设置。
11、设定账号解锁时间?
这个参数表示用户解锁时间。如果一个用户账号在连续认证失败后被锁定了,当过了设定的解锁时间后,才会解锁。设置被锁定中的账号的解锁时间(900 秒 = 15分钟)。这个参数可以在 /etc/pam.d/system-auth 文件中设置。
以上就是租用美国服务器Linux系统的密码安全策略,完善这些步骤,可以有效提高租用美国服务器Linux系统的安全性能。
关注美联科技,了解更多IDC资讯!
