密码策略合规检测
基本信息
风险分类:
账号-系统账户安全
检测项说明:
密码策略合规检测会检测如下 Linux 账户密码策略:
1.账号密码最大使用天数。
2.密码修改最小间隔天数。
3.账号不活动最长天数。
加固建议:
1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095。
2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7。
3.执行useradd -D -f 1095。
风险详情
检查项目:密码最长使用时间
建议:在/etc/login.defs 设置密码最长使用时间,建议值1095
检查项目:密码修改最小间隔时间
建议:在/etc/login.defs 设置密码修改最小间隔时间,建议值7s
检查项目:设置有密码账户不活动最大时间
建议:使用如下命令设置有密码账户不活动最大时间值:useradd -D -f 1095,建议值1095天