阿里云提示密码策略合规检测
检测项目: 密码最长使用时间
风险等级:低危
建议: 在/etc/login.defs 设置密码最长使用时间,建议值1095
密码策略合规检测会检测如下Linux账户密码策略:
1.账号密码最大使用天数
2.密码修改最小间隔天数
3.账号不活动最长天数
加固建议:
1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095
2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7
3.执行useradd -D -f 1095