配置密码复杂度策略

  1. cat  /etc/security/pwquality.conf
  2. minlen = 8 #最小位数
  3. #difok = 5 #新密码与旧密码至少有5个字符不相同
  4. ucredit = -1 #定义用户密码中必须包含多少个大写字母
  5. dcredit = -1 #定义用户密码中必须包含多少个数字
  6. ocredit = -1 #定义用户密码中必须包含多少个特殊字

配置失败次数,锁定策略

  1. 在/etc/pam.d/system-auth,/etc/pam.d/password-auth 两个文件最上头添加
  3. auth        required      pam_faillock.so preauth silent audit deny=3 even_deny_root unlock_time=600
  4. auth        sufficient    pam_unix.so nullok try_first_pass
  5. auth        [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlock_time=600
  6. auth        sufficient    pam_faillock.so authsucc audit deny=3 even_deny_root unlock_time=600
  9. faillock ##命令查看失败次数
  10. cat /var/run/faillock/root   ##该文件记录了登录失败的IP
  11. faillock --user root --reset ##解锁

https://www.jianshu.com/p/30b3f71e7f56