每月彙整: 2023 年 9 月

RockyLinux 8.x 符合資安驗證帳密規範設定SOP

為符合資安ISO27001驗證,須針對系統帳號進行安全設定。

資安規範:
密碼管理系統應為互動式: 強度太低會告知密碼強度不足
密碼長度至少8字元
複雜度要求: (大小寫、英數……)
最長天數: 90
最短天數: 1
驗證失敗機制:失敗5次上鎖15分鐘
密碼代數: 不能與前三代相同

閱讀全文