Prisilite korisnike da stvaraju jake lozinke na Linuxu

Prisilite korisnike da stvaraju jake lozinke na Linuxu

Kad upravljamo opremom i korisnicima, bez sumnje, jedna od konfiguracija koje moramo uzeti u obzir je ona koja se odnosi na sigurnost, a to uključuje čimbenike kao što su:

  • Zaštita podataka
  • Siguran pristup
  • Složena pravila o lozinkama
  • Ovlastite, među ostalim, odgovorne korisnike

Jedan od problema koji je danas osjetljiviji i koji mnogi ljudi ne uzimaju u obzir je taj koji se odnosi na zaporke budući da mnogi primjenjuju lozinke koje je vrlo lako dešifrirati i na taj način korisnici s lošim namjerama mogu pristupiti sustavu i unositi promjene bez ovlaštenja .

Ovom prilikom ćemo vidjeti kako možemo prisiliti korisnike na stvaranje jakih lozinki i robusni u sustavu te na taj način značajno povećavaju sigurnost sustava pomoću PAM uslužni program.

Što je PAMPAM - Pluggable Authentication Mode je u osnovi centraliziran mehanizam provjere autentičnosti za različite korisnike u Linux okruženjima.

Pomoću PAM -a možemo implementirati sljedeća poboljšanja na razini lozinke:

  • Prisilite lozinku da uključi određeni broj malih slova.
  • Prisilite lozinku da uključi određeni broj velikih slova.
  • Prisilite lozinku da uključi određeni broj znamenki.
  • Dopustite da lozinka uključuje određene posebne znakove.
  • Dopustite određeni broj neuspjelih pokušaja prije nego što prikažete poruku o minimalnoj dopuštenoj duljini itd.

1. PAM instalacija na Linuxu


Za ovu analizu koristit ćemo PAM u Ubuntu 16.04 okruženju. Naredba koju moramo unijeti za instalaciju PAM -a je sljedeća: 
 sudo apt-get install libpam-cracklib
BilješkaU nekim slučajevima PAM je već zadano instaliran i vidjet ćemo poruku povezanu s činjenicom da se paket linbpam ne može pronaći, u protivnom nastavljamo s preuzimanjem i odgovarajućom instalacijom.

2. Konfiguracija paketa Libpam


Nakon što instaliramo ili provjerimo da PAM već postoji na našem Linux računalu, na sljedeći način ćemo vidjeti sve datoteke povezane s PAM -om: 
 etc / pam.d
Možemo koristiti sljedeću naredbu za prikaz opcija unutar ove staze.
cd /etc/pam.d a kasnije upotrijebite ls za pregled sadržaja.

Datoteke koje moramo konfigurirati nalaze se na putu: 

 /etc/pam.d/common-password
Stoga ćemo prije bilo kakve izmjene kopirati spomenutu datoteku koristeći sljedeće: 
 sudo cp /etc/pam.d/common-password /root /
Na kraju će se kopirati, a mi ćemo ih nastaviti uređivati.

3. Uređivanje datoteke zajedničke lozinke


Možemo koristiti uređivač koji želimo (vi ili nano) uredite datoteku zajedničke lozinke, za to možemo unijeti sljedeće: 
 sudo nano /etc/pam.d/common-password
Vidjet ćemo sljedeći prozor:

Nakon što se ovaj prozor prikaže, locirat ćemo sljedeći redak: 

 potrebna lozinka pam_cracklib.pa pokušajte ponovno = 3 minlen = 8 difok = 3
Tamo možemo koristiti sljedeće kriterije za stvaranje jake i sigurne lozinke:

akreditivPomoću ove opcije definiramo količinu malih slova koja moraju biti uključena

minlenOva nam opcija omogućuje definiranje minimalne veličine lozinke

dcreditPomoću ove alternative definiramo broj znamenki za dodavanje

ukreditOva nam opcija omogućuje definiranje količine velikih slova za dodavanje

KreditnaOmogućuje nam definiranje količine brojeva za dodavanje

difokPomoću ove alternative možemo definirati broj posebnih znakova koje će lozinka imati

Za konfiguriranje ovih parametara moramo ručno dodati ove vrijednosti ispod retka: 

 potrebna lozinka pam_cracklib.pa pokušajte ponovno = 3 minlen = 8 difok = 3
Na primjer, možemo postaviti sljedeće vrijednosti: 
 potrebna lozinka pam_cracklib.pa pokušaj_prvi_prolaz pokušaj = 3 minlength = 10lcredit = -2 ucredit = -1 dcredit = -1 ocredit = -1 difok = 3

Na ovaj način konfiguriramo sljedeće:

  • Minimalna veličina lozinke 10 znakova
  • Najmanje jedno malo slovo
  • Najmanje jedno veliko slovo
  • Jedna znamenka mora biti unutar lozinke
  • Lozinka mora sadržavati broj
  • Moraju biti prisutna najmanje 3 posebna znaka

Promjene spremamo kombinacijom tipki Ctrl + ILI i izlazimo iz uređivača pomoću tipki Ctrl + x.

4. Potvrđivanje upotrebe PAM -a u Ubuntuu


Nakon što smo konfigurirali odgovarajuće parametre, izvršit ćemo provjeru promjene lozinke unošenjem naredbe passwd. Ako pokušamo unijeti lozinku koja ne zadovoljava duljinu ili bilo koji od navedenih parametara, vidjet ćemo sljedeće:

Ako dodamo različite znakove i pokušamo više od tri puta izvršiti promjenu (utvrdili smo da je maksimalni broj pokušaja 3), vidjet ćemo sljedeće:

5. PAM parametre koje treba uzeti u obzir


PAM nudi različite funkcionalne module koji nam pomažu poboljšati sigurnosna pravila na razini lozinke, a to su:

Funkcije računaOvi moduli zaduženi su za definiranje ima li račun kojem se pristupa dozvole za sve resurse opreme i sustava.

Funkcije provjere autentičnostiOvaj modul je odgovoran za provjeru korisničkih vjerodajnica.

Sesijske funkcijeOvi moduli su odgovorni za stabilizaciju okruženja za prijavu i odjavu korisnika.

Funkcije lozinkiOvaj modul je zadužen za ažuriranje svih parametara lozinke.

Vidjeli smo kako PAM nam pomaže poboljšati razinu sigurnosti naše opreme uspostavljanje različitih uvjeta za njihovo uspostavljanje.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Nginx - Modul za prepisivanje
2
post-title
Kako izbrisati sve fotografije na iPhoneu iOS 12
3
post-title
Kako pretvoriti IMG u VDI za upotrebu u VirtualBoxu
4
post-title
▷ Kako napraviti snimku zaslona Xiaomi Poco M3
5
post-title
Kako uvesti i prenijeti e -poštu između dva Gmail računa

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -