在LINUX系统中如何设置强密码(安全性高)?

发布网友 发布时间：2022-04-23 15:08

我来回答

共4个回答

热心网友 时间：2022-04-11 15:25

印象里 /etc/shadow 这里的密码可以从 md5sum 方式替换为 sha256sum 。这样可以提高安全度，防止 md5sum 被截取后被人碰撞出来一个可用的密码。

之后就是强密码的问题了，这个不是系统如何设置的问题，而是用户如何设置。
至少 12 字节，管理员权限必须 16 字节以上，最好是用大小写混合+数字符号。最好随机生成。

另外，还有就是其他方面的安全设置。
比如禁止远程 telnet 访问，只能用 ssh 访问，之后 ssh 绑定证书而不是用密码登录，并且禁止 root 远程登录。
剩下的就是其他各种服务的安全设置了，比如 apache 设置禁止代码访问 web 目录之外的数据，ftp 也进行权限控制，数据库*访问来源 IP 。

这都是细节的东西，强密码根本不是提高安全的做法，因为他是计算机系统安全所必须的要求。

热心网友 时间：2022-04-11 16:43

字母，数字，特殊字符并使长度在16位以上，而且不定时换密码。

热心网友 时间：2022-04-11 18:18

Linux系统默认是要求密码复杂性的,只是root账户不受*。另外密码策略设置在/etc/login.defs文件中,可以设置密码的最小长度，过期时间等，如下：
PASS_MAX_DAYS 99999（密码最长使用时间，建议不要超过90天）
PASS_MIN_DAYS 0（密码最短使用时间）
PASS_MIN_LEN 5（密码最小长度，建议8位以上）
PASS_WARN_AGE 7（密码过期前几天提醒）
单独设置某个用户的密码选项可以查看/etc/shadow文件

热心网友 时间：2022-04-11 20:09

密码理论上达到7位以上，并由3中不同的字符类型组成就达到一定的安全了（暴力破解要用几年），专业术语叫3/4原则
linux改root密码的命令是passwd root（其实默认打passwd就是改系统管理员root的密码）
然后输入相应的3/4密码即可
举个例子,密码 ： zhong10GUO1 是由小写、数字和大写组成，位数达到7位就理论安全了，当然你可以加入特殊符号，达到4/4，则更安全