Când gestionăm echipamente și utilizatori, fără îndoială, una dintre configurațiile de care trebuie să ținem cont este cea legată de securitate și aceasta include factori precum:
- Protejarea datelor
- Acces sigur
- Politici de parole complexe
- Autorizați utilizatorii responsabili, printre altele
Una dintre problemele care sunt mai sensibile astăzi și pe care mulți oameni nu o iau în considerare este cea legată de parole, deoarece mulți implementează parole care sunt foarte ușor de descifrat și în acest fel utilizatorii cu intenții proaste pot accesa sistemul și pot face modificări neautorizate. .
Cu această ocazie vom vedea cum putem forța utilizatorii să creeze parole puternice și robust în sistem și astfel crește semnificativ securitatea sistemului folosind Utilitatea PAM.
Ce este PAMPAM - Pluggable Authentication Mode este practic un mecanism de autentificare centralizat pentru diferiți utilizatori din mediile Linux.
Folosind PAM putem implementa următoarele îmbunătățiri la nivel de parolă:
- Forțați parola să includă un anumit număr de litere mici.
- Forțați parola să includă un anumit număr de litere mari.
- Forțați parola să includă un număr specificat de cifre.
- Permiteți parolei să includă anumite caractere speciale.
- Permiteți un număr specificat de încercări eșuate înainte de a afișa un mesaj despre lungimea minimă permisă etc.
1. Instalare PAM pe Linux
Pentru această analiză vom folosi PAM într-un mediu Ubuntu 16.04. Comanda pe care trebuie să o introducem pentru instalarea PAM este următoarea:
sudo apt-get install libpam-cracklibNotăÎn unele cazuri, PAM este deja instalat în mod implicit și vom vedea un mesaj asociat cu faptul că pachetul linbpam nu poate fi localizat, altfel continuăm cu descărcarea și instalarea respectivă.
2. Configurarea pachetului Libpam
Odată ce am instalat sau verificat dacă PAM există deja pe computerul nostru Linux pe următoarea cale, vom vedea toate fișierele asociate cu PAM:
etc / pam.dPutem utiliza următoarea comandă pentru a afișa opțiunile care se află în această cale.
cd /etc/pam.d și ulterior folosiți ls pentru a vedea conținutul.
Fișierele pe care trebuie să le configurăm se află în calea:
/etc/pam.d/common-passwordPrin urmare, înainte de a face orice modificare, vom copia fișierul respectiv folosind următoarele:
sudo cp /etc/pam.d/common-password / root /Ele vor ajunge să fie copiate și vom continua să le edităm.
3. Editarea fișierului cu parolă comună
Putem folosi editorul pe care îl dorim (vi sau nano) editați fișierul cu parolă comună, pentru aceasta putem introduce următoarele:
sudo nano /etc/pam.d/common-passwordVom vedea următoarea fereastră:
Odată afișată această fereastră, vom localiza următoarea linie:
parolă necesară pam_cracklib.so reîncercați = 3 minlen = 8 difok = 3Acolo putem folosi următoarele criterii pentru a crea o parolă sigură și sigură:
lcreditCu această opțiune definim cantitatea de litere mici care trebuie incluse
minlenAceastă opțiune ne permite să definim dimensiunea minimă a parolei
dcreditFolosind această alternativă definim numărul de cifre de adăugat
ucreditAceastă opțiune ne permite să definim cantitatea de majuscule de adăugat
creditNe permite să definim cantitatea de numere de adăugat
difokFolosind această alternativă putem defini numărul de caractere speciale pe care le va avea parola
Pentru a configura acești parametri trebuie să adăugăm aceste valori manual sub linia:
parolă necesară pam_cracklib.so reîncercați = 3 minlen = 8 difok = 3De exemplu, putem seta următoarele valori:
necesitate parolă pam_cracklib.so try_first_pass retry = 3 minlength = 10lcredit = -2 ucredit = -1 dcredit = -1 ocredit = -1 difok = 3
În acest fel, configurăm următoarele:
- Dimensiunea minimă a parolei 10 caractere
- Minim o literă mică
- Cel puțin o litera mare
- O cifră trebuie să fie în parolă
- Parola trebuie să includă un număr
- Trebuie să fie prezente cel puțin 3 personaje speciale
Salvăm modificările folosind combinația de taste Ctrl + SAU și ieșim din editor folosind tastele Ctrl + X.
4. Validarea utilizării PAM în Ubuntu
Odată ce am configurat parametrii respectivi, vom efectua validarea schimbării parolei introducând comanda passwd. Dacă încercăm să introducem o parolă care nu îndeplinește lungimea sau oricare dintre parametrii indicați, vom vedea următoarele:
Dacă adăugăm caractere diferite și încercăm de mai mult de trei ori să facem modificarea (am stabilit că numărul maxim de încercări este 3) vom vedea următoarele:
5. Parametrii PAM de luat în considerare
PAM oferă diverse module de funcționalitate care ne ajută să îmbunătățim politicile de securitate la nivel de parolă și acestea sunt:
Funcțiile contuluiAceste module sunt însărcinate cu definirea dacă contul accesat are permisiunile pentru toate resursele echipamentului și sistemului.
Funcții de autentificareAcest modul este responsabil pentru validarea acreditărilor utilizatorului.
Funcțiile sesiuniiAceste module sunt responsabile pentru stabilizarea conectării utilizatorului și a mediului de deconectare.
Funcții de parolăAcest modul este responsabil de actualizarea tuturor parametrilor parolei.
Am văzut cum PAM ne ajută să îmbunătățim nivelurile de securitate ale echipamentelor noastre stabilirea diferitelor condiții pentru a le stabili.