阿里云云盾安骑士基线配置不当的密码策略合规检测的处理

今天登录阿里云发现云盾有了一个提示,如下图:

阿里云云盾安骑士基线配置不当

点去后发现提示出现了一个风险: 密码策略合规检测

风险名称

检测说明中给了明确的问题说明和处理方式,这倒是蛮好的,于是就按要求处理了

检测到的问题

1.账号密码最大使用期限
2.密码最小长度
3.密码到期开始通知时间

问题及问题处理

用 vim 编辑文件/etc/login.defs
1、风险密码策略当前值:PASS_MAX_DAYS : 99999,建议值:PASS_MAX_DAYS 90,建议:建议每90天更换一次密码
2、风险密码策略当前值:PASS_MIN_LEN : 5,建议值:PASS_MIN_LEN 12,建议:建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数,可忽略该检测项)
3、风险密码策略当前值:PASS_WARN_AGE : 7,建议值:PASS_WARN_AGE 30,建议:建议设置为30天

如上处理后再次验证后提示修复成功

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.