一、身份鉴别

1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性, 身份鉴别信息具有复杂度要求并定期更换;

检查点①:通过访谈的方式看系统是否设置密码进行验证登录。

检查点②:more /etc/shadow 查看是否存在空口令用户(带*号账户是被锁定账户,带双!!是密码过期账户)。

检查点③:查看cat /etc/passwd文件中各用户的第二字段处是否不为空。

检查点④:more /etc/login.defs 查看密码长度和定期更换要求。

PASS_MAX_DAYS  180(密码有效期);PASS_MIN_DAYS  1(密码最短有效期);PASS_MIN_LEN  8(密码最短长度);PASS_WARN_AGE  7(密码过期前多少天提示修改)

检查点⑤:more /etc/pam.d/system-auth 查看密码复杂度

Leave a Reply