杜老师说安全:Linux口令过期后账号最长有效天数策略
经常更换管理密码可以一定程度防止服务器被暴力破解,不过很多管理员都懒得、或者是忘记改密码,有什么样的强制形式可以督促管理员修改密码?今天杜老师就说下Linux口令过期后账号最长有效天数策略!
漏洞名称
1 | Linux口令过期后账号最长有效天数策略 |
危险等级
1 | 低危 |
漏洞类型
1 | 安全基线 |
漏洞描述
1 | 设置口令过期后账号仍能保持有效的最大天数 |
修复方案
1 | 编辑/etc/default/useradd文件配置INACTIVE=365 |
设置效果
