配置强密码策略 - 失败尝试、密码验证

配置强密码策略 - 失败尝试、密码验证

还有一个关于安全扫描的问题。安全扫描输出是什么意思?

Result: FAILED

Actual Value: The command returned : 

auth        required                                     pam_faillock.so preauth silent
auth        required                                     pam_faillock.so authfail
account     required                                     pam_faillock.so

Policy Value: cmd: grep ""pam_faillock.so"" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print ""Account lockout for 'password-auth' not set""}'
dont_echo_cmd: YES
expect: deny[\s]*=[\s]*5[\s]*unlock_time[\s]*=[\s]*300
system: Linux

答案1

扫描期望在文件行中的deny = 5 unlock_time = 300某处看到选项(空白量可能会有所不同)。pam_faillock.so/etc/pam.d/password-auth

它没有看到它们,因此这部分扫描被标记为失败。

显然,扫描执行了Policy Value: cmd:line 中指定的命令,并且该命令的输出应该与该expect:行中的 Perl 兼容正则表达式(简称 PCRE)匹配。

行上的双引号 ( "")Policy Value: cmd:可能是扫描仪本身实现方式的结果。如果您尝试自己运行该命令,您可能需要删除重复:

grep "pam_faillock.so" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print "Account lockout for 'password-auth' not set"}'

相关内容