今天登录阿里云发现云盾有了一个提示,如下图:
点去后发现提示出现了一个风险: 密码策略合规检测
检测说明中给了明确的问题说明和处理方式,这倒是蛮好的,于是就按要求处理了
检测到的问题
1.账号密码最大使用期限
2.密码最小长度
3.密码到期开始通知时间
问题及问题处理
用 vim 编辑文件/etc/login.defs
1、风险密码策略当前值:PASS_MAX_DAYS : 99999,建议值:PASS_MAX_DAYS 90,建议:建议每90天更换一次密码
2、风险密码策略当前值:PASS_MIN_LEN : 5,建议值:PASS_MIN_LEN 12,建议:建议设置为12(如果您因特殊场景需要用更少或更多的密码长度位数,可忽略该检测项)
3、风险密码策略当前值:PASS_WARN_AGE : 7,建议值:PASS_WARN_AGE 30,建议:建议设置为30天
如上处理后再次验证后提示修复成功