Informix数据库在Ubuntu系统上进行安全设置的步骤如下:
/etc/pam.d/system-auth 或 /etc/pam.d/common-password 中追加 pam_cracklib.so 模块,设置 ucredit、lcredit、dcredit 和 ocredit 参数以要求至少包含大写字母、小写字母、数字和特殊字符。/etc/login.defs 文件,将 PASS_MIN_LEN 参数设置为8,表示密码长度至少为8位。/etc/pam.d/system-auth 或 /etc/pam.d/password-auth 文件中配置 pam_tally2.so 模块,设置 deny=6 和 unlock_time=300,表示连续认证失败6次后锁定账户300秒。/etc/pam.d/system-auth 文件中配置 pam_unix.so 模块,设置 remember=5,表示不能重复使用最近5次使用的口令。/etc/login.defs 文件,将 PASS_MAX_DAYS 参数设置为90,表示账户口令生存期不超过90天。$INFORMIXDIR/aaodir/adtcfg 文件,设置 ADTMODE 参数为7,启用审计功能,详细记录安全事件。请注意,上述信息基于2018年的资料,具体配置可能需要根据Informix版本和Ubuntu版本的更新进行调整。在进行任何安全配置之前,建议详细阅读Informix和Ubuntu的官方文档,并考虑咨询专业人士以确保配置符合最新的安全标准和最佳实践。
