1.3.3 设置密码锁定策略_数字化系统安全加固技术-QQ阅读男生玄幻网

上QQ阅读APP看书，第一时间看更新

$\tu\tb2.tif$ 风险分析　当用户被允许不断尝试登录时，系统密码就存在被暴力破解的风险，所以应该设置密码锁定策略，防止攻击者暴力破解密码从而登录系统的情况发生。

图像2037 加固详情　设置密码锁定策略。

$\tu\tb1.tif$ 加固步骤　编辑文件/etc/pam.d/system-auth和/etc/pam.d/password-auth并添加以下内容。

auth required pam_tally2.so deny=5 onerr=fail unlock_time=900

密码锁定策略参数如表1-3所示。

表1-3　密码锁定策略参数