本帖最后由 王 于 2023-8-7 17:34 编辑
| 检测项 | | | | 禁用默认系统帐户(bin、daemon、adm、ip、sync、mail、news、uucp、games、ftp、nobody等),删除、禁用或删除未知、无用帐户。 确实需要禁用可:usermod -L sync | | | 应启用密码复杂性要求,密码长度最小值为8位。 启动器>安全中心>安全工具>登录安全 启用高复杂性 | | | 应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 sudo vim/usr/share/dde-session-shell/dde-session-shell.conf 修改设置 lockLimitTryNum=5 lockWaitTime="30,5,15,60,1440"
| | | 应配置操作系统用户不能重复使用最近 5 次已使用过的口令。 修改配置文件:/etc/pam.d/common-password 找到文件中这一行:password [success=2 default=ignore] 并在这一行的最后面添加remember=5 | |
试读已结束,请付费阅读全文。 ¥ 3.00 付费阅读 本文只能试读34%,付费后可阅读全文。 |
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
