Una dintre cele mai practice modalități pe care le avem la îndemână pentru a proteja toate informațiile pe care le gestionăm în fiecare zi, indiferent de sistemul de operare utilizat, sunt parole.
Am subliniat întotdeauna importanța unei parole sigure care să conțină mai multe litere, simboluri, cifre etc., pentru a întărește-l și că nu este o țintă ușoară să o descoperim și să ne accesăm datele.
Astăzi vom învăța să creăm parole sigure și să le gestionăm cu ajutorul comanda chage pe sistemele Linux.
Știm foarte bine că astăzi majoritatea platformelor ne cer o parolă de acces, e-mail-ul nostru, acces la universitate, acces la bănci etc., iar dacă nu avem o parolă bună putem avea probleme serioase de diverse feluri.
Recomandări pentru crearea unei parole puternicePentru a crea o parolă sigură, stabilă și puternică, trebuie să avem în vedere următoarele condiții:
- Folosiți numere, simboluri, litere mari și mici.
- Nu folosiți date importante, numere de telefon, documente de identificare etc.
- Pentru a stabili un număr mare de caractere pentru a face aproape imposibil să fie descoperit.
1. Cum se creează o parolă puternică în Ubuntu Linux
Pentru acest caz folosim Ubuntu 16.10. În Linux avem câteva instrumente care ne oferă posibilitatea generează automat o parolă Sigur, asta căruia de multe ori nu știm pe care să le atribuim. Un exemplu în acest sens este dacă folosim GPG sau OpenSSL În sistemul de operare, aceste instrumente ne vor permite să creăm o parolă sigură.
Pasul 1
În cazul în care nu le avem, le putem instala folosind următoarele comenzi:
sudo apt-get install gnupg2 sudo apt-get install opensslPasul 2
Dacă creăm parola cu GPG, vom executa următoarea comandă:
gpg --gen-random --armor 1 32
MARI
Pasul 3
Dacă dorim să folosim OpenSSL vom folosi următoarea comandă:
openssl rand -base64 32
MARI
2. Cum să verificați puterea unei parole în Ubuntu Linux
Pentru a verifica acest lucru, vom instala o aplicație numită cracklib care analizează toate aspectele parolei și ne dă un rezultat.
Pasul 1
Pentru a instala cracklib în Ubuntu sau Debian vom folosi următoarea comandă:
sudo apt-get install libcrack2Pasul 2
Pentru instalarea sa în Fedora, CentOS sau RedHat vom folosi următoarele:
sudo yum instala cracklib
MARI
Pasul 3
Odată ce aplicația este instalată, vom folosi parametrul cracklib-check pentru a verifica starea parolei. De exemplu, vom analiza o parolă ușor de cunoscut. Vedem că este o parolă prea simplă.
ecou „1234abc” | cracklib-check
MARI
Pasul 4
Putem obține alte rezultate precum:
Prea scurt
MARI
Se bazează pe un cuvânt din dicționar
MARI
Se bazează pe numele dvs. de utilizator
MARI
Pasul 5
Acum putem verificați o parolă puternică folosind aceeași metodă sau folosind următoarea comandă:
cat | cracklib-checkPasul 6
Acolo copiem parola pentru validare și acesta va fi rezultatul. Dacă rezultatul este OK indică faptul că parola noastră este sigurAcum, trebuie să fim atenți și să păstrăm această parolă într-un loc în caz că este posibil, o vom uita.
MARI
3. Cum să gestionați parolele folosind Chage pe Ubuntu Linux
Chage este o comandă care ne oferă posibilitatea de a gestiona toți parametrii parolelor utilizatorilor în mediile Linux.
Pasul 1
Sintaxa de bază pentru utilizarea chage este următoarea:
Chage [Opțiuni] utilizatorPasul 2
Opțiunile pe care le putem face cu chage sunt.
-d (ultima zi)Indică data ultimei modificări a parolei.
-I (inactiv)Schimbați parola în stare inactivă după expirarea contului.
-E (data de expirare)Data expirării din cont.
-lSe desfășoară informații despre vreme din cont.
-M (zile maxime)Indicați numărul zile maxime în care o parolă va fi validă.
-m (zile minime)Indicați numărul zile minime pentru următoarea modificare parola.
-W (Atenție)Se referă la numărul de zile în care va fi avertizat că contul trebuie să expire.
4. Cum se folosește Chage pe Ubuntu Linux pe Ubuntu Linux
Pasul 1
O modalitate de a cunoaște starea unui cont este folosind parametrul -l, de exemplu:
sudo chage -l rădăcinăPasul 2
Informațiile contului rădăcină pe Linux vor fi afișate.
MARI
Pasul 3
Dacă dorim să forțăm un anumit utilizator să își modifice parola, putem folosi -M parametru, în acest caz vom folosi următoarea sintaxă:
chage -M # de zile de utilizator
MARI
Pasul 4
Putem vedea schimbarea în contul utilizatorului afectat:
MARI
Pasul 5
Dacă, pe de altă parte, dorim să stabilim o dată specifică pentru expirarea unui cont, vom folosi următoarea sintaxă:
chage -E utilizator "AAAA-LL-ZZ"Pasul 6
Putem vedea rezultatul în contul utilizatorului:
MARI
Pasul 7
Dacă dorim ca un cont să fie blocat după o perioadă de inactivitate, așa cum se întâmplă cu mulți utilizatori, vom folosi următoarea sintaxă:
chage -I 8 rădăcinăPasul 8
Vom vedea schimbarea respectivă în linie Parola inactivă
MARI
Pasul 9
Pentru a stabili numărul minim de zile pentru a schimba parola unui anumit utilizator vom folosi următoarea sintaxă:
chage -m (zile) utilizator
MARI
Pasul 10
În cele din urmă, pentru emite un mesaj de avertizare utilizatorului la expirarea parolei, putem folosi următoarea sintaxă:
chage -W 15 utilizatorPrin urmare Cu 15 zile înainte de expirare Utilizatorul va fi informat cu privire la parola sa pentru a efectua modificarea respectivă.
Chage ne oferă mai multe opțiuni pentru toate setările de parolă ale utilizatorilor și în acest fel pentru a avea un control mai centralizat asupra acestora. Vă lăsăm în următorul link mai multe informații, astfel încât verificați securitatea parolelor și faceți-le puternice.
Creați parole puternice
