Sigurnost infrastrukture trebala bi biti jedan od glavnih temelja koji kao administratoriMi, menadžeri ili IT osoblje uvijek moramo imati na umu, a dodjela sigurne lozinke može nam pomoći u tome povećati razine sigurnost, privatnost i povjerljivost organizacije i informacije sadržane u svakom timu.
Još jedna od dobrih praksi na koje se moramo naviknuti primjenjivati je mijenjati lozinke nakon određenog vremenskog razdoblja tako da se lozinka ne može ugroziti i na taj način dodatno eskalirati u procesu sigurnost.
Iako savjetujemo korisnike o promjeni lozinke, znamo da mnogi to zanemaruju i izlažu svoje podatke krađi ili neovlaštenom pristupu, jer kao IT osoblje o tome moramo voditi računa i zato ćemo danas vidjeti kako prisiliti korisnika da promijeni lozinku da ili da pri sljedećoj prijavi.
Za ovaj vodič koristit ćemo se Ubuntu 16 i CentOS 7.
1. Kako provjeriti postavke računa u Linuxu
Upamtite da je svaki račun stvoren u sustavu Linux donosi određenu konfiguraciju povezanu s vašom lozinkom, poput datuma isteka, statusa lozinke, između ostalih vrijednosti.
Korak 1
Kako nemamo uvijek te podatke pri ruci, upotrijebit ćemo naredbu chage Za provjeru podataka o određenom računu koristi se sintaksa:
chage -l (račun)Korak 2
U ovom slučaju koristit ćemo liniju chage -l Solvetic a dobiveni rezultat bit će sljedeći:
- U Ubuntu 16:
- Na CentOS 7:
2. Kako prisiliti promjenu lozinke pri sljedećoj prijavi u Linuxu
Korak 1
Imajući na umu ove vrijednosti, nastavit ćemo prisiliti korisnika na odgovarajuću promjenu lozinke sljedeći put kada se prijavi, za to ćemo izvršiti sljedeći postupak:
Za prisilnu promjenu lozinke unijet ćemo sljedeću sintaksu:
sudo chage -d0 (Račun)U našem primjeru to bi bilo tako
sudo chage -d0 rješenKorak 2
Alternativno, možemo upotrijebiti sljedeću naredbu da završimo trenutnu lozinku i tako zatražimo ažuriranje pri sljedećoj prijavi:
sudo passwd -e (Račun)Korak 3
Izvođenje ovih naredbi ne prikazuje nikakve rezultate jer sve radi interno. Možemo ponovno koristiti naredbu chage -l Solvetic Da biste provjerili status računa na razini lozinke:
- U Ubuntu 16:
- Na CentOS 7:
Korak 4
Vidimo da je definirano da se lozinka mora promijeniti jer je istekla.
Sada kada se prijavimo na Ubuntu 16 ili CentOS 7 vidjet ćemo sljedeću poruku:
- U Ubuntu 16:
- Na CentOS 7:
Na ovaj smo način prisilili korisnika da ažurira lozinku prilikom sljedeće prijave u neke od najčešće korištenih Linux distribucija. Iskoristimo ove mogućnosti za povećanje razine sigurnosti na Linux sustavima. Radi dodatne sigurnosti, ostavljamo vam kako natjerati korisnike da stvore jake lozinke u Linuxu.
Jake lozinke za Linux
