對于租用美國服務器 Linux 系統的用戶來說,系統管理是非常重要的,而實現強密碼策略也是租用美國服務器用戶管理的其中一個重點。雖然租用美國服務器Linux 的默認策略很安全,但弱密碼有安全隱患,本文美聯科技小編將分享在租用美國服務器Linux系統設置復雜安全的密碼,實現最安全的策略。
在大多數租用美國服務器 Linux 系統中,可以用 PAM來加強密碼策略,在下面的路徑可以找到這個文件:在紅帽系列的系統中,路徑:/etc/pam.d/system-auth。Debian 系列的系統中,路徑:/etc/pam.d/common-password。
關于租用美國服務器 Linux 系統默認的密碼過期時間,可以在 /etc/login.defs 文件中查看詳細信息。為了更好理解,這里摘取了文件的部分內容:
1. # vi /etc/login.defs
2.
3. PASS_MAX_DAYS 99999
4. PASS_MIN_DAYS 0
5. PASS_MIN_LEN 5
6. PASS_WARN_AGE 7
詳細解釋:
PASS_MAX_DAYS:一個密碼可使用的最大天數。
PASS_MIN_DAYS:兩次密碼修改之間最小的間隔天數。
PASS_MIN_LEN:密碼最小長度。
PASS_WARN_AGE:密碼過期前給出警告的天數。
接下來展示在租用美國服務器Linux系統中如何實現下面的 11 個密碼安全策略。
1、密碼可使用的最大天數
這一參數限制一個密碼可使用的最大天數,它強制用戶在過期前修改密碼,如果忘記修改,那么則會登錄不了系統,需要聯系管理員才能正常登錄。這個參數可以在 /etc/login.defs 文件中設置。
2、密碼最小天數
這個參數限制兩次修改之間的最少天數。舉例來說,如果這個參數被設置為 15 天,用戶今天修改了密碼,那么在 15 天之內都不能修改密碼。這個參數可以在 /etc/login.defs 文件中設置。
3、密碼警告天數
這個參數控制密碼警告的前置天數,在密碼即將過期時會給用戶警告提示。在警告天數結束前,用戶會收到日常警告提示。這可以提醒用戶在密碼過期前修改密碼,否則就需要聯系管理員來解鎖密碼。這個參數可以在 /etc/login.defs 文件中設置。
注意:上面的所有參數僅對新賬號有效,對已存在的賬號無效。
4、密碼歷史或拒絕重復使用密碼
這個參數控制密碼歷史,它記錄曾經使用過的密碼。當用戶設置新的密碼時,它會檢查密碼歷史,如果要設置的密碼是一個曾經使用過的舊密碼,將會發出警告提示。這個參數可以在 /etc/pam.d/system-auth 文件中設置。
5、密碼最小長度
這個參數表示密碼的最小長度。當用戶設置新密碼時,系統會檢查這個參數,如果新設的密碼長度小于這個參數設置的值,會收到警告提示。這個參數可以在 /etc/pam.d/system-auth 文件中設置。
6、設置最少的大寫字母個數
這個參數表示密碼中至少需要的大寫字母的個數。這些是密碼強度參數,可以讓密碼更安全。當用戶設置新密碼時,系統會檢查這個參數,如果密碼中沒有大寫字母,會收到警告提示。這個參數可以在 /etc/pam.d/system-auth 文件中設置。
7、設置最少的小寫字母個數
這個參數表示密碼中至少需要的小寫字母的個數。這些是密碼強度參數,一樣可以讓密碼更安全。當用戶設置新密碼時,系統會檢查這個參數,如果密碼中沒有小寫字母,會收到警告提示。
8、設置密碼中最少的數字個數
這個參數表示密碼中至少需要的數字的個數。當用戶設置新密碼時,系統會檢查這個參數,如果密碼中沒有數字,會收到警告提示。這個參數可以在 /etc/pam.d/system-auth 文件中設置。
9、設置密碼中最少的其他字符(符號)個數
這個參數表示密碼中至少需要的特殊符號的個數。當用戶設置新密碼時,系統會檢查這個參數,如果密碼中沒有特殊符號,會收到警告提示。這個參數可以在 /etc/pam.d/system-auth 文件中設置。
10、設置賬號鎖定?
這個參數控制用戶連續登錄失敗的最大次數。當達到設定的連續失敗登錄次數閾值時,鎖定賬號。這個參數可以在 /etc/pam.d/system-auth 文件中設置。
11、設定賬號解鎖時間?
這個參數表示用戶解鎖時間。如果一個用戶賬號在連續認證失敗后被鎖定了,當過了設定的解鎖時間后,才會解鎖。設置被鎖定中的賬號的解鎖時間(900 秒 = 15分鐘)。這個參數可以在 /etc/pam.d/system-auth 文件中設置。
以上就是租用美國服務器Linux系統的密碼安全策略,完善這些步驟,可以有效提高租用美國服務器Linux系統的安全性能。
關注美聯科技,了解更多IDC資訊!
