野人部落实验室

Tag: 阿里云

阿里云设置密码失效时间

设置密码失效时间 | 身份鉴别

描述

设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。

检查提示

加固建议

使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如:

PASS_MAX_DAYS 90

需同时执行命令设置root密码失效时间:

chage --maxdays 90 root

操作时建议做好记录或备份

阿里云设置密码修改最小间隔时间

阿里云设置密码修改最小间隔时间

设置密码修改最小间隔时间 | 身份鉴别

描述

设置密码修改最小间隔时间,限制密码更改过于频繁

检查提示

加固建议

在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7:

PASS_MIN_DAYS 7

需同时执行命令为root用户设置:

chage --mindays 7 root

操作时建议做好记录或备份

Copyright © 2021 野人部落实验室

Theme by Anders NorenUp ↑