/ 中存储网

阿里云提示低危风险:密码策略合规检测

2018-01-14 20:49:31 来源:中存储

阿里云提示密码策略合规检测

检测项目: 密码最长使用时间

风险等级:低危

建议: 在/etc/login.defs 设置密码最长使用时间,建议值1095

密码策略合规检测会检测如下Linux账户密码策略:

1.账号密码最大使用天数

2.密码修改最小间隔天数

3.账号不活动最长天数

加固建议:

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.执行useradd -D -f 1095