服务器数据库三级等保的一些修改步骤

服务器整改项：
1.服务器需要设置强制密码复杂度，要求密码包含3种以上字符，最低8位
[root@localhost ~]# vi /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=5 minlen=9 lcredit=-1 dcredit=-1 ocrredit=-1 enforrce_for_root authtok_type=
参数说明：
负数：代表最少出现次数，
正数：代表最多出现次数
minlen = 8，密码长度至少8位；
lcredit=-1，至少包含一个小写字母；
ucredit=-1，至少包含一个大写字母；
dcredit=-1，至少包含要给数字；
ocredit=-1，至少包含一个特殊字符；
difok=5，新密码最多与旧密码重复5个字符；
enforce_for_root，对root强制执行密码复杂度策略。

2.服务器需要设置登录失败锁定策略，登陆失败5次锁定600秒
连续五次密码错误，账号将被锁定半小时
[root@localhost ~]# vi /etc/pam.d/system-auth
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600
此项配置只对控制台有效，ssh无效。
如果需要对ssh