如何在Linux中更改为强密码策略(Ubuntu / CentOS)


原文地址:如何在Linux中更改为强密码策略(Ubuntu / CentOS)

在本文中,我们将基于如何在Linux(尤其是CentOS和Ubuntu)中实施密码策略为基础。我们将介绍执行密码策略,例如密码有效期限,密码复杂性和密码长度。

尽管Linux被认为是一个安全的操作系统,但它的安全性与登录用户的密码强度一样好。密码策略的存在是为了确保为用户设置强密码,作为Linux用户,您应该注意执行这些策略,以防止破坏发生。您肯定不希望用户配置弱密码或可猜测的密码,黑客可以在几秒钟内强行使用这些密码。

在本文中,我们将基于如何在Linux(尤其是CentOS和Ubuntu)中实施密码策略为基础。我们将介绍执行密码策略,例如密码有效期限,密码复杂性和密码长度。

在Ubuntu / Debian中实施密码策略

您可以通过2种主要方式来实施密码策略。让我们详细看一下。

1)配置可以使用密码的最大天数

首先,您可以配置一个密码策略,该策略要求用户在一定天数后更改密码。最佳实践表明,应该定期更改密码,以防止恶意用户受到控制,并使他们更难以破坏系统。这不仅适用于Linux,还适用于Windows和macOS等其他系统。

为此,在Debian / Ubuntu中,您需要修改/etc/login.defs文件并注意PASS_MAX_DAYS属性。

默认情况下,它被设置为99,999天,如图所示。

如何在Linux中更改为强密码策略(Ubuntu / CentOS)

您可以将其修改为合理的期限,例如30天。只需将当前值设置为30,如图所示,然后保存更改即可。30天后,您将被迫创建另一个密码。

如何在Linux中更改为强密码策略(Ubuntu / CentOS)

2)使用pam配置密码复杂度

确保密码满足一定程度的复杂性同样至关重要,这将进一步阻止黑客使用蛮力侵入您的系统的任何尝试。

通常,强密码应包含大写,小写,数字和特殊字符的组合,并且长度至少应为12-15个字符。

要在Debian / Ubuntu系统中强制设置密码复杂性,您需要安装libpam-pwquality软件包,如下所示:

$ sudo apt install libpam-pwquality

如何在Linux中更改为强密码策略(Ubuntu / CentOS)

安装完成后,前往/etc/pam.d/common-password文件,从该文件中设置密码策略。默认情况下,文件显示如下:

如何在Linux中更改为强密码策略(Ubuntu / CentOS)

找到下面显示的行

password   requisite   pam_pwquality.so retry=3

将以下属性添加到该行:

minlen=12 maxrepeat=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=4 reject_username enforce_for_root

整个行应如下所示:

如何在Linux中更改为强密码策略(Ubuntu / CentOS)

让我们充实这些指令的含义:

  • retry = 3:此选项将提示用户3次,然后退出并返回错误。
  • minlen = 12:这指定密码不能少于12个字符。
  • maxrepeat = 3:这意味着密码中最多只能包含3个重复字符。
  • ucredit = -1:该选项要求密码中至少包含一个大写字符。
  • lcredit = -1:该选项要求密码中至少包含一个小写字符。
  • dcredit = -1:这意味着密码最后应包含一个数字字符。
  • ocredit = -1:该选项要求密码中至少包含一个特殊字符。
  • difok = 3:这意味着新密码中最多只能有3个字符的更改出现在旧密码中。
  • reject_username:如果该选项以常规方式或相反方式包含用户名,则该选项将拒绝密码。
  • force_for_root:即使是配置密码的root用户,这也可以确保遵守密码策略。

在CentOS / RHEL中实施密码策略

对于Debian和Ubuntu系统,我们通过更改/etc/pam.d/common-password配置文件来实施密码策略。

对于CentOS 7和其他派生产品,我们将修改/etc/pam.d/system-auth  或/etc/security/pwquality.conf  配置文件。

因此,继续并打开文件:

$ sudo vim /etc/pam.d/system-auth

找到下面显示的行

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

如图所示,将选项附加在行中。

minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

您最终将获得以下行:

如何在Linux中更改为强密码策略(Ubuntu / CentOS)

完成后,保存密码策略并退出文件。

再一次,当您尝试使用弱密码创建不符合强制策略的用户时,您将遇到终端中显示的错误。

如何在Linux中更改为强密码策略(Ubuntu / CentOS)

结论

如您所见,实施密码策略非常容易,并且是防止用户设置弱密码的极好方法,因为弱密码容易被猜中或容易受到暴力攻击。通过执行这些策略,您可以放心,您已经加强了系统的安全性,并使黑客更难以入侵您的系统。

评论

登录后评论

服务器优惠活动

Top