配置强密码策略-尝试失败，密码-auth

Question

还有一个关于安全扫描的问题。安全扫描输出意味着什么？

Result: FAILED

Actual Value: The command returned : 

auth        required                                     pam_faillock.so preauth silent
auth        required                                     pam_faillock.so authfail
account     required                                     pam_faillock.so

Policy Value: cmd: grep ""pam_faillock.so"" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print ""Account lockout for 'password-auth' not set""}'
dont_echo_cmd: YES
expect: deny[\s]*=[\s]*5[\s]*unlock_time[\s]*=[\s]*300
system: Linux

Answer 1

扫描希望在deny = 5 unlock_time = 300文件中的pam_faillock.so行的某个位置看到选项/etc/pam.d/password-auth (空格的数量可能有所不同)。

它没有看到它们，因此扫描的这一部分被标记为失败。

显然，扫描执行Policy Value: cmd:行中指定的命令，该命令的输出应该与expect:行上与Perl兼容的正则表达式(简称PCRE)相匹配。

""行上的加倍双引号( Policy Value: cmd: )可能是扫描器本身实现方式的结果。如果您尝试自己运行该命令，您可能希望删除加倍：

grep "pam_faillock.so" /etc/pam.d/password-auth | awk '{print} END {if (NR == 0) print "Account lockout for 'password-auth' not set"}'