Forțează utilizatorii să creeze parole puternice pe Linux

Forțează utilizatorii să creeze parole puternice pe Linux

Când gestionăm echipamente și utilizatori, fără îndoială, una dintre configurațiile de care trebuie să ținem cont este cea legată de securitate și aceasta include factori precum:

  • Protejarea datelor
  • Acces sigur
  • Politici de parole complexe
  • Autorizați utilizatorii responsabili, printre altele

Una dintre problemele care sunt mai sensibile astăzi și pe care mulți oameni nu o iau în considerare este cea legată de parole, deoarece mulți implementează parole care sunt foarte ușor de descifrat și în acest fel utilizatorii cu intenții proaste pot accesa sistemul și pot face modificări neautorizate. .

Cu această ocazie vom vedea cum putem forța utilizatorii să creeze parole puternice și robust în sistem și astfel crește semnificativ securitatea sistemului folosind Utilitatea PAM.

Ce este PAMPAM - Pluggable Authentication Mode este practic un mecanism de autentificare centralizat pentru diferiți utilizatori din mediile Linux.

Folosind PAM putem implementa următoarele îmbunătățiri la nivel de parolă:

  • Forțați parola să includă un anumit număr de litere mici.
  • Forțați parola să includă un anumit număr de litere mari.
  • Forțați parola să includă un număr specificat de cifre.
  • Permiteți parolei să includă anumite caractere speciale.
  • Permiteți un număr specificat de încercări eșuate înainte de a afișa un mesaj despre lungimea minimă permisă etc.

1. Instalare PAM pe Linux


Pentru această analiză vom folosi PAM într-un mediu Ubuntu 16.04. Comanda pe care trebuie să o introducem pentru instalarea PAM este următoarea: 
 sudo apt-get install libpam-cracklib
NotăÎn unele cazuri, PAM este deja instalat în mod implicit și vom vedea un mesaj asociat cu faptul că pachetul linbpam nu poate fi localizat, altfel continuăm cu descărcarea și instalarea respectivă.

2. Configurarea pachetului Libpam


Odată ce am instalat sau verificat dacă PAM există deja pe computerul nostru Linux pe următoarea cale, vom vedea toate fișierele asociate cu PAM: 
 etc / pam.d
Putem utiliza următoarea comandă pentru a afișa opțiunile care se află în această cale.
cd /etc/pam.d și ulterior folosiți ls pentru a vedea conținutul.

Fișierele pe care trebuie să le configurăm se află în calea: 

 /etc/pam.d/common-password
Prin urmare, înainte de a face orice modificare, vom copia fișierul respectiv folosind următoarele: 
 sudo cp /etc/pam.d/common-password / root /
Ele vor ajunge să fie copiate și vom continua să le edităm.

3. Editarea fișierului cu parolă comună


Putem folosi editorul pe care îl dorim (vi sau nano) editați fișierul cu parolă comună, pentru aceasta putem introduce următoarele: 
 sudo nano /etc/pam.d/common-password
Vom vedea următoarea fereastră:

Odată afișată această fereastră, vom localiza următoarea linie: 

 parolă necesară pam_cracklib.so reîncercați = 3 minlen = 8 difok = 3
Acolo putem folosi următoarele criterii pentru a crea o parolă sigură și sigură:

lcreditCu această opțiune definim cantitatea de litere mici care trebuie incluse

minlenAceastă opțiune ne permite să definim dimensiunea minimă a parolei

dcreditFolosind această alternativă definim numărul de cifre de adăugat

ucreditAceastă opțiune ne permite să definim cantitatea de majuscule de adăugat

creditNe permite să definim cantitatea de numere de adăugat

difokFolosind această alternativă putem defini numărul de caractere speciale pe care le va avea parola

Pentru a configura acești parametri trebuie să adăugăm aceste valori manual sub linia: 

 parolă necesară pam_cracklib.so reîncercați = 3 minlen = 8 difok = 3
De exemplu, putem seta următoarele valori: 
 necesitate parolă pam_cracklib.so try_first_pass retry = 3 minlength = 10lcredit = -2 ucredit = -1 dcredit = -1 ocredit = -1 difok = 3

În acest fel, configurăm următoarele:

  • Dimensiunea minimă a parolei 10 caractere
  • Minim o literă mică
  • Cel puțin o litera mare
  • O cifră trebuie să fie în parolă
  • Parola trebuie să includă un număr
  • Trebuie să fie prezente cel puțin 3 personaje speciale

Salvăm modificările folosind combinația de taste Ctrl + SAU și ieșim din editor folosind tastele Ctrl + X.

4. Validarea utilizării PAM în Ubuntu


Odată ce am configurat parametrii respectivi, vom efectua validarea schimbării parolei introducând comanda passwd. Dacă încercăm să introducem o parolă care nu îndeplinește lungimea sau oricare dintre parametrii indicați, vom vedea următoarele:

Dacă adăugăm caractere diferite și încercăm de mai mult de trei ori să facem modificarea (am stabilit că numărul maxim de încercări este 3) vom vedea următoarele:

5. Parametrii PAM de luat în considerare


PAM oferă diverse module de funcționalitate care ne ajută să îmbunătățim politicile de securitate la nivel de parolă și acestea sunt:

Funcțiile contuluiAceste module sunt însărcinate cu definirea dacă contul accesat are permisiunile pentru toate resursele echipamentului și sistemului.

Funcții de autentificareAcest modul este responsabil pentru validarea acreditărilor utilizatorului.

Funcțiile sesiuniiAceste module sunt responsabile pentru stabilizarea conectării utilizatorului și a mediului de deconectare.

Funcții de parolăAcest modul este responsabil de actualizarea tuturor parametrilor parolei.

Am văzut cum PAM ne ajută să îmbunătățim nivelurile de securitate ale echipamentelor noastre stabilirea diferitelor condiții pentru a le stabili.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum să activați sau să dezactivați Siri pe ecranul de blocare iPhone
2
post-title
▷ Exportați sau importați profilul WiFi Windows 10 CMD
3
post-title
▷ Cum se instalează ifconfig Ubuntu 20 - Debian 11 - CentOS 8
4
post-title
Cele mai bune aplicații pentru a învăța limba engleză
5
post-title
Ceasul inteligent Apple iWatch poate fi amânat până în 2014

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -