Para tempos de vida de senha, você pode definir a idade máxima em /etc/login.defs . Para verificações de comprimento e complexidade, esse é um recurso do pam_cracklib , que deve ser ativado em algum lugar em /etc/pam.d/ . Você pode ler a man page para uma lista de todas as opções.
Infelizmente, não vi nada que acompanhe um histórico de senhas, o melhor que o cracklib pode fazer é comparar com a senha anterior.