1:使用者登入系統三次失敗鎖使用者設定:
/etc/pam.d/sshd中添加下面兩行:
auth required pam_tally.so onerr=fail no_magic_root
account required pam_tally.so deny=3 no_magic_root reset
關于設定鎖住使用者的那個,執行 faillog -r user 即可
2:密碼複雜性設定:參考 pam_cracklib.so這個庫
pam_cracklib子產品規定使用者必須使用大小寫字母、數字、特殊符号做為密碼,而且不能是字典中的單詞
/etc/pam.d/system-auth添加下面行:
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=12
3:ssh逾時設定
echo "export TMOUT=3600" >>/etc/profile
4:密碼曆史可以用pam_unix.so的 remember=N 參數來做.曆史密碼記錄次數
修改 /etc/pam.d/system-aut 這個 加入
password required pam_unix.so remember=3