摘要:
一、身份鉴别 1. 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 awk -F: '($2 == ""){print $1}' /etc/shad 阅读全文
摘要:
一、身份鉴别 1. 密码安全策略 求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 目的:设置有效的密码策略,防止攻击者破解出密码。 操作步骤: 【位置】开始—管理工具—本地安全策略—帐户策略—密码策略 2. 账号锁定策略 要求:应启用登录失败处理功 阅读全文