杜老师说安全:Linux口令过期后账号最长有效天数策略
经常更换管理密码可以一定程度防止服务器被暴力破解,不过很多管理员都懒得、或者是忘记改密码,有什么样的强制形式可以督促管理员修改密码?今天杜老师就说下Linux口令过期后账号最长有效天数策略!
漏洞名称
1 | Linux口令过期后账号最长有效天数策略 |
危险等级
1 | 低危 |
漏洞类型
1 | 安全基线 |
漏洞描述
1 | 设置口令过期后账号仍能保持有效的最大天数 |
修复方案
1 | 编辑/etc/default/useradd文件配置INACTIVE=365 |
设置效果
博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议
本文永久链接是:https://dusays.com/204/
如果本站的内容帮到您,希望您可以赞助一下本站的运营,非常感谢!
