Oracle SuperCluster M7 系列安全指南

設定密碼歷史記錄和密碼原則以符合 PCI 規範

/etc/default/passwd 中的 HISTORY 參數可防止使用者在 HISTORY 值的期限內使用類似的密碼。

如果 MINWEEKS 設為 3 而 HISTORY 設為 10，則 10 個月內不能重複使用類似的密碼。

1. 以超級使用者身分登入其中一部運算伺服器並存取主機主控台。

   請參閱登入運算伺服器並變更預設密碼。

2. 編輯 /etc/default/passwd 檔案並設定密碼參數。

   # pfedit /etc/default/passwd
   . . .
   #Compliance to the PCI-DSS benchmark is 10
   #HISTORY=0
   HISTORY=10
   MINDIFF=4
   MINDIGIT=1
   MINUPPER=1
   MINWEEKS=3
   MAXWEEKS=13
   

3. 編輯 /etc/default/login 檔案以包含這些參數。

   # pfedit /etc/default/login
   . . .
   # Compliance edit
   #PASSLENGTH=6
   PASSLENGTH=14
   . . .