经常更换管理密码可以一定程度防止服务器被暴力破解,不过很多管理员都懒得、或者是忘记改密码,有什么样的强制形式可以督促管理员修改密码?今天杜老师就说下Linux口令过期后账号最长有效天数策略!

漏洞名称

1
Linux口令过期后账号最长有效天数策略

危险等级

1
低危

漏洞类型

1
安全基线

漏洞描述

1
设置口令过期后账号仍能保持有效的最大天数

修复方案

1
编辑/etc/default/useradd文件配置INACTIVE=365

设置效果

评论