对于centos的root用户，登录密码你多久修改一次呢？

在ALI上买了一台ECS，是一个裸机，没有安装任何的软件。

把网站环境安装好后，正在想要安装啥安全软件的时候，有人推荐安装云锁，正当我要安装的时候，看到ALI服务器管理控制台上有试用云盾安骑士，看了ALI的论坛，很多人也都在使用云盾安骑士，既然是试用，不用白不用，我也就点击试用，看效果怎么样。

试用了一天，第二天，果然就有了一个高危的安全提示，是云盾安骑士的基线检查功能检测出来的，我点进去一看，原来是针对于/etc/login.defs和/etc/ssh/sshd_config这两个文件的。

不知道各位有没有对这两个文件进行安全加固过？看了要求修改以下这些东西：

1. 把密码失效时间PASS_MAX_DAYS修改为建议值90天
2. 把修改密码最小间隔时间PASS_MIN_DAYS修改为建议值7天
3. 把SSH的ClientAliveInterval和ClientAliveCountMax取消注释并修改为建议值300和0
4. 启用SSH的禁止空密码登录PermitEmptyPasswords为建议值no
5. 启用SSH的最大登录尝试次数MaxAuthTries为建议值5
6. 修改passwd/shadow/group/gshadow4个文件的文件拥有者和读写权限

PS：因为我的SSH端口是自定义的，并且禁止root登录，所以以上修改的地方我除了一二点没有修改，其他都修改了。