一.关于三级等保要求 1.zabbix默认没有设置密码复杂度功能,密码有效期功能. 2.zabbix具备失败处理功能,但是没有页面手动调试,需要修改源代码. 3.zabbix具备超时退出功能. 二.整改 1.zabbix 系统不具备登录失败处理功能,运维终端未设置超时退出功能. 添加失败处理功能,失败3次锁定30分钟,修改include/defines.inc.php define('ZBX_LOGIN_ATTEMPTS', 3); define('ZBX_LOGIN_BLOCK', 1800)…

1.密码有效期 方法一: chage -l 用户名 查看用户的过期时间 chage -M 99999 用户名 用命令修改过期时间为永久 chage -M 90 用户名 设置密码有效期为90天 chage -d 0 用户名 强制用户登陆时修改口令 chage -d 0 -m 0 -M 90 -W 15 用户名 强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示 chage -E '2020-09-30' 用户名 这个账号的有效期是2020-09-30 方法二…

概述 续接上文的密码校验要求: 这个需求有两个难点,一,是如何使用正则匹配所有半角英文标点符号,二,是如何验证密码段中在要求的四种(大写字母,小写字母,数字,标点符号)类型中至少存在三种. 第一个难点:如何使用正则匹配所有半角英文标点符号在上文中已经得以解决,所以在这里我们主攻第二个难点并完成完整的符合需求的表达式. 太长不看版 满足需求:完全符合上述图片的校验需求,密码段中在要求的四种(大写字母,小写字母,数字,标点符号)类型中至少存在三种 解决方案:灵活运用正则中的零宽度负先行断言: ^(?…

/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so retry=5 dif…

密码有效期控制 在文件/etc/login.defs中进行设置,如下参数 PASS_MAX_DAYS 180 #密码最长过期天数 PASS_MIN_DAYS 30 #密码最小过期天数 PASS_MIN_LEN 12 #密码最小长度 PASS_WARN_AGE 20 #密码过期警告天数 密码复杂度控制 通过/etc/pam.d/system-auth文件 password requisite pam_cracklib.so retry=5 difok=3 minlen=8 dcredit=-3 u…

前言: 年底了,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等.特别是进行等保评测时,评测机构会要求具备密码安全策略.其实 MySQL 系统本身可以设置密码复杂度及自动过期策略的,可能比较少用,大多数同学并未详细去了解.本篇文章我们一起来学习下如何设置数据库账号密码复杂度及自动过期策略. 1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置.MySQL 5…

<!DOCTYPE html><html><head lang="en"> <meta charset="UTF-8"> <title>密码复杂度</title></head><body> <script type="text/javascript"> //密码复杂度var pw=prompt("请输入密码");chec…

在用户注册与修改.重置密码时,强制密码达到一定的复杂度,是减少盗号的有效措施之一. 而在代码中检查密码复杂度就需要用到正则表达式,比如要求密码必须包含数字.小写或大写字母.特殊字符.字符数在8-30之间,对应的正则表达式如下: var regex = new Regex(@" (?=.*[0-9]) #必须包含数字 (?=.*[a-zA-Z]) #必须包含小写或大写字母 (?=([\x21-\x7e]+)[^a-zA-Z0-9]) #必须包含特殊符号 .{8,30} #至少8个字符,最多30个字…

Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤 运行测试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库 相关工具:PL/SQL软件(连接Linux下的Oracle数据库),SecureCRT软件(远程连接Linux服务器) 详细步骤: 1.连接上Linux数据库服务器,切换到Oracle数据库用户桌面,打开终端,进入到环境变量$ORACLE_HOME目录 Last login: Fri Dec 11…

1.密码中必须包含大小字母.数字.特称字符,至少8个字符,最多30个字符. var regex = new RegExp('(?=.*[0-9])(?=.*[A-Z])(?=.*[a-z])(?=.*[^a-zA-Z0-9]).{8,30}'); if (!regex.test('123456@qq.com')) { alert("您的密码复杂度太低(密码中必须包含字母.数字.特殊字符),请及时改密码!"); } 2.密码中必须包含字母.数字.特称字符,至少8个字符,最多30个字符.…