CentOS7.X-安全加固安全基线.docxVIP

CentOS7.X-安全加固/安全基线

01设置口令最长使用天数

/etc/login.defs中PASS_MAX_DAYS不小于标准值90

02设置口令更改最小间隔天数

/etc/login.defs中PASS_MIN_DAYS不小于标准值2

03设置口令最小长度

/etc/login.defs中PASS_MIN_LEN不小于标准值8

04设置口令过期提醒天数

/etc/login.defs中PASS_WARN_AGE不小于标准值7

05设置root用户密码口令使用天数

chageroot-M90

可通过chage-l用户名查看用户账号密码信息

06设置密码重复使用次数限制

编辑/etc/pam.d/system-auth文件，只需在passwordsufficient这一行加上remember=5

07设置密码复杂度

编辑/etc/pam.d/system-auth添加：

passwordrequisitepam_pwquality.soretry=5minlen=8dcredit=-1ucredit=-1lcredit=-1ocredit=-1

最低8位，至少1位数字，至少一个大写、小写、另外的字符

08设置账户认证失败次数限制

【检查点1】：/etc/pam.d/sshd检查是否配置SSH方式账户认证失败次数限制

a