赞
踩
对登录的用户进行身份标识鉴别,身份表示具有唯一性,身份鉴别信息具有复杂度要求并定期更换
more /etc/shadow
查看是否存在空口令用户more /etc/login.defs
查看密码长度和定期更换要求more /etc/pam.d/system-auth
查看密码复杂度具有登录失败处理功能,配置启用结束会话、限制非法登录次数和登录连接超时自动退出
more /etc/pam.d/system-auth
是否存在 account required /lib/security/pam_tally.so deny=3 no_magic_root reset
more /etc/profile
设置超时锁定参数远程管理时,防止鉴别信息在网络传输过程中被窃听
systemctl status sshd.service
查看是否启用了sshd服务netstat -an | grep sshd
查看sshd端口是否打开cat /etc/ssh/ssh_config
限制远程超时连接自动退出Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。