CentOS6设置密码复杂度
密码复杂度配置的重要性
在CentOS6系统中,默认密码策略可能无法满足安全需求。通过修改PAM(可插拔认证模块)配置,可强制用户设置包含多种字符类型的高强度密码,有效防御暴力破解攻击。
配置密码复杂度策略
- 打开PAM配置文件:
vi /etc/pam.d/system-auth
- 定位以下行:
password requisite pam_cracklib.so try_first_pass retry=3
- 修改为以下参数:
password requisite pam_cracklib.so try_first_pass retry=3 minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
- minlen=12:密码最小长度12位
- lcredit=-1:至少包含1个小写字母
- ucredit=-1:至少包含1个大写字母
- dcredit=-1:至少包含1个数字
- ocredit=-1:至少包含1个特殊字符
策略生效验证
执行以下命令测试新密码策略:
passwd testuser
尝试设置不符合要求的密码时,系统将提示错误信息并要求重新输入。
常见问题处理
Q:修改配置后无法登录系统?
A:通过单用户模式恢复配置,检查参数格式是否正确,避免重复配置行。
Q:特殊字符包含哪些?
A:包括!@#$%^&*()等非字母数字符号,具体范围取决于系统配置。
安全增强建议
- 定期更换密码(修改/etc/login.defs中的PASS_MAX_DAYS)
- 限制密码重复使用(添加
remember=5
参数) - 结合fail2ban防止暴力破解