117笔记问答在Ubuntu系统上对Informix数据库进行安全设置,可以遵循以下步骤:
设置口令复杂度
- 编辑配置文件,例如在Debian/Ubuntu系统上,编辑
/etc/pam.d/common-password文件。 - 在文件中追加以下行来定义密码策略:
password requisite pam_cracklib.so retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=10。这表示密码至少包含一个大写字母、一个小写字母、一个数字和一个特殊字符,且密码长度不少于10个字符。
设置口令最小长度
- 编辑
/etc/login.defs文件,将PASS_MIN_LEN参数设置为8,表示口令长度至少为8位。
设置账户锁定策略
- 在
/etc/pam.d/system-auth或/etc/pam.d/password-auth文件中配置auth required pam_tally2.so deny=6 onerr=fail no_magic_root unlock_time=300 even_deny_root root_unlock_time=300。这表示当用户连续认证失败次数超过6次时,锁定该用户账号。
设置口令历史
- 在
/etc/pam.d/system-auth文件中配置password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5。这表示用户不能重复使用最近5次内已使用的口令。
设置口令生存期
- 编辑
/etc/login.defs文件,将PASS_MAX_DAYS参数设置为90,表示账户口令的生存期不长于90天。
配置日志功能
- 编辑
$INFORMIXDIR/aaodir/adtcfg文件,设置审计参数ADTMODE启用审计,建议设为ADTMODE 7。这表示所有数据库操作都将被记录在审计日志中。
请注意,上述步骤是基于Informix数据库在Ubuntu系统上的通用安全配置建议。具体配置可能需要根据实际的系统环境和Informix版本进行调整。在执行任何配置更改之前,建议详细阅读相关文档,并在测试环境中验证配置的效果,以确保不会对数据库的正常运行造成影响。