問題描述
SNS光交怎樣設置密碼策略
解決方案
啓用管理鎖定策略
以管理員權限或擁有securityAdmin權限的用戶登錄交換機。
運行passwdcfg --enableadminlockout命令。
修改鎖定閾值爲5 次(次數可更改)
passwdcfg --set -lockoutthreshold 5
修改鎖定期限爲10分鐘(時間可更改)
passwdcfg --set -lockoutduration 10
注:只是執行命令的用戶會運行密碼策略
解鎖賬戶
以管理員權限或擁有securityAdmin權限的用戶登錄交換機。
運行userconfig --change賬戶名-u來指定被鎖賬戶的名稱。
關閉管理鎖定策略
以管理員權限或擁有securityAdmin權限的用戶登錄交換機。
運行passwdcfg --disableadminlockout命令。
拒絕服務攻擊威脅
賬戶鎖定策略機制也使得在用戶持續使用錯誤密碼登錄賬戶時造成拒絕服務的情況。因此,賬戶鎖定策略不適用於選定的特權賬戶,防止這些賬戶遭受拒絕服務攻擊。但是,特權賬戶的密碼也會遭到頻繁的猜測。通過審計日誌查看這種攻擊是否存在。
轉自:https://support.huawei.com/enterprise/zh/knowledge/EKB1100002742