Securitatea infrastructurii ar trebui să fie una dintre principalele fundații care ca administratoriNoi, managerii sau personalul IT trebuie să ținem cont întotdeauna și alocarea unei parole sigure ne poate ajuta crește nivelurile securitatea, confidențialitatea și confidențialitatea atât a organizației, cât și a informațiilor conținute în cadrul fiecărei echipe.
O altă dintre bunele practici pe care trebuie să ne obișnuim să le aplicăm este modificați parolele după o anumită perioadă de timp, astfel încât parola să nu poată fi compromisă și astfel să escaladeze și mai mult în procesul de Securitate.
Deși îi sfătuim pe utilizatori să își schimbe parola, știm că mulți ignoră acest lucru și își expun informațiile la furt sau acces neautorizat, ca personal IT trebuie să ne ocupăm de acest lucru și de aceea astăzi vom vedea cum să forțezi utilizatorul să-și schimbe parola da sau da la următoarea conectare.
Pentru acest tutorial vom folosi Ubuntu 16 și CentOS 7.
1. Cum se verifică setările contului în Linux
Amintiți-vă că fiecare cont creat într-un sistem Linux aduce o anumită configurație asociată parolei dvs., cum ar fi data de expirare, starea parolei, printre alte valori.
Pasul 1
Deoarece nu avem întotdeauna aceste informații la îndemână, vom folosi comanda chage Pentru a valida informațiile unui anumit cont, sintaxa de utilizat este:
chage -l (Cont)Pasul 2
În acest caz vom folosi linia chage -l Solvetic iar rezultatul obținut va fi următorul:
- În Ubuntu 16:
- Pe CentOS 7:
2. Cum să forțezi schimbarea parolei la următoarea autentificare în Linux
Pasul 1
Având în vedere aceste valori, vom proceda la forțarea schimbării respectivei parole către utilizator la următoarea conectare, pentru aceasta vom efectua următorul proces:
Pentru a forța schimbarea parolei vom introduce următoarea sintaxă:
sudo chage -d0 (Cont)În exemplul nostru ar fi
sudo chage -d0 solveticPasul 2
Alternativ, putem utiliza următoarea comandă pentru a termina parola curentă și, astfel, să solicităm actualizarea la următoarea autentificare:
sudo passwd -e (Cont)Pasul 3
Executarea acestor comenzi nu afișează niciun rezultat, deoarece totul funcționează intern. Putem folosi din nou comanda chage -l Solvetic Pentru a verifica starea contului la nivelul parolei:
- În Ubuntu 16:
- Pe CentOS 7:
Pasul 4
Vedem că s-a definit că parola trebuie modificată de când a expirat.
Acum, când ne conectăm la Ubuntu 16 sau CentOS 7, vom vedea următorul mesaj:
- În Ubuntu 16:
- Pe CentOS 7:
În acest fel, am forțat utilizatorul să își actualizeze parola la următoarea autentificare în unele dintre cele mai utilizate distribuții Linux. Să profităm de aceste opțiuni pentru a crește nivelul de securitate pe sistemele Linux. Pentru o securitate sporită, vă lăsăm cum să forțați utilizatorii să creeze parole puternice în Linux.
Parole Linux puternice
