口令複雜度:
1、首先安裝apt install libpam-cracklib -y
2、vim /etc/pam.d/common-password
3、在第2步末尾新增password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
重啟系統,測試賬號登入,修改不符合口令複雜度的密碼,修改失敗。策略生效。
驗證:
修改週期:
參考:
漏洞解決方案 口令複雜度校驗
在當今很多地方以使用者名稱和口令作為鑑權的世界,口令的重要性就可想而知了。口令就相當於進入家門的鑰匙。口令複雜度不強,很容易被他人猜到或破解,因此,應用系統應對複雜度進行校驗,防止弱口令的產生。威脅描述 如果口令被他人猜到或者破解,他人即可登入系統,進行非授權操作,造成不必要的損失。涉及功能點 密碼...
mysql使用者口令複雜度 MySQL設定密碼複雜度
mysql5.6.6版本之後增加了密碼強度驗證外掛程式validate password,相關引數設定的較為嚴格。使用了該外掛程式會檢查設定的密碼是否符合當前設定的強度規則,若不滿足則拒絕設定。1 在 mysql安裝目錄中,mysql server 8.0 lib plugin 可以看到預設存在va...
Linux 密碼複雜度限制
設定乙個複雜的密碼,可以有效的提公升系統的安全性。在linux上有pam pluggable authentication modules 裡面有乙個pam cracklib.so來控制密碼的複雜度。centos rhel redhat fedora etc pam.d system auth pa...