等保测评linux主机整改
安全加固部份: 一。密码90天更换,最小长度8 建议: 对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90; PASS_MIN_DAYS 1; PASS_WARN_AGE 28;密码失效28天通知用户 PASS_MIN_LEN 8; 修改命令 sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.defs sed -ir ‘/^PASS_WARN_AGE/s/7/28/’ /etc/login.defs sed -ir ‘/^PASS_MIN_LEN/s/5/8/’ /etc/login.defs 二。)在/etc/pam.d/system-auth文件中配置密码复杂度: 在pam_cracklib.so后面配置参数 sed ‘/password required pam_deny.so/i\password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1’ /etc/pam.d