部落格位址:http://www.lsk-ww.cn:8080
1、設定密碼失效時間
在 /etc/login.defs 中将 PASS_MAX_DAYS 參數設定為 60-180之間,如:
PASS_MAX_DAYS 90
需同時執行指令設定root密碼失效時間:chage --maxdays 90 root
2、設定密碼修改最小間隔時間
在 /etc/login.defs 中将 PASS_MIN_DAYS 參數設定為7-14之間,建議為7:
PASS_MIN_DAYS 7
需同時執行指令為root使用者設定:chage --mindays 7 root
3、設定密碼複雜度檢查
編輯/etc/security/pwquality.conf,把minlen(密碼最小長度)設定為9-32位,把minclass(至少包含小寫字母、大寫字母、數字、特殊字元等4類字元中等3類或4類)設定為3或4。如:
minlen=10
minclass=3
4、設定密碼重用次數
在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 這行的末尾配置remember參數為5-24之間,原來的内容不用更改,隻在末尾加了remember=5。
5、設定SSH空閑逾時退出時間
編輯/etc/ssh/sshd_config,将ClientAliveInterval 設定為300到900,即5-15分鐘,将ClientAliveCountMax設定為0-3之間。
ClientAliveInterval 600
ClientAliveCountMax 2
6、禁止SSH空密碼使用者登入
編輯檔案/etc/ssh/sshd_config,将PermitEmptyPasswords配置為no:
PermitEmptyPasswords no
7、設定密碼到期警告天數
在 /etc/login.defs 中将 PASS_WARN_AGE 參數設定為7-14之間,建議為7:
PASS_WARN_AGE 7
同時執行指令使root使用者設定生效:chage --warndays 7 root
8、設定SSH MaxAuthTries
在/etc/ssh/sshd_config中取消MaxAuthTries注釋符号#,設定最大密碼嘗試失敗次數3-6,建議為4:
MaxAuthTries 4
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)