Priverskite vartotojus kurti stiprius slaptažodžius „Linux“

Priverskite vartotojus kurti stiprius slaptažodžius „Linux“

Kai valdome įrangą ir vartotojus, be jokios abejonės, viena iš konfigūracijų, į kurią turime atsižvelgti, yra ta, kuri yra susijusi su saugumu, įskaitant tokius veiksnius kaip:

  • Duomenų apsauga
  • Saugus privažiavimas
  • Sudėtinga slaptažodžių politika
  • Įgaliokite atsakingus vartotojus, be kita ko

Viena iš problemų, kuri šiandien yra opesnė ir į kurią daugelis žmonių neatsižvelgia, yra susijusi su slaptažodžiais, nes daugelis diegia labai lengvai iššifruojamus slaptažodžius, todėl blogų ketinimų turintys vartotojai gali pasiekti sistemą ir atlikti neleistinus pakeitimus. .

Šia proga pamatysime kaip galime priversti vartotojus sukurti stiprius slaptažodžius ir patikima sistemoje ir tokiu būdu žymiai padidina sistemos saugumą naudojant PAM programa.

Kas yra PAMPAM - prijungiamas autentifikavimo režimas iš esmės yra centralizuotas autentifikavimo mechanizmas įvairiems vartotojams Linux aplinkoje.

Naudodami PAM, slaptažodžio lygiu galime įgyvendinti šiuos patobulinimus:

  • Priverskite slaptažodį įtraukti tam tikrą skaičių mažųjų raidžių.
  • Priverskite slaptažodį įtraukti tam tikrą didžiųjų raidžių skaičių.
  • Priverskite slaptažodį įtraukti nurodytą skaičių skaitmenų.
  • Leiskite į slaptažodį įtraukti tam tikrus specialiuosius simbolius.
  • Prieš rodydami pranešimą apie minimalų leistiną ilgį ir tt leiskite nurodytam skaičiui nesėkmingų bandymų.

1. PAM diegimas „Linux“


Šiai analizei mes naudosime PAM „Ubuntu 16.04“ aplinkoje. Komanda, kurią turime įvesti diegdami PAM, yra tokia: 
 sudo apt-get install libpam-cracklib
PastabaKai kuriais atvejais PAM jau yra įdiegta pagal numatytuosius nustatymus ir pamatysime pranešimą, susijusį su tuo, kad negalima rasti „linbpam“ paketo, kitaip mes tęsiame atsisiuntimą ir atitinkamą diegimą.

2. „Libpam“ paketo konfigūracija


Įdiegę arba patvirtinę, kad PAM jau yra mūsų „Linux“ kompiuteryje, matome visus su PAM susietus failus: 
 etc / pam.d
Mes galime naudoti šią komandą norėdami parodyti šiame kelyje esančias parinktis.
cd /etc/pam.d ir vėliau naudokite ls, kad pamatytumėte turinį.

Failai, kuriuos turime sukonfigūruoti, yra kelyje: 

 /etc/pam.d/common-password
Todėl prieš atlikdami bet kokius pakeitimus nukopijuosime minėtą failą, naudodamiesi šiais būdais: 
 sudo cp /etc/pam.d/common-password /root /
Galų gale jie bus nukopijuoti ir mes pradėsime juos redaguoti.

3. Bendro slaptažodžio failo redagavimas


Mes galime naudoti norimą redaktorių (vi arba nano) redaguoti bendro slaptažodžio failą, tam galime įvesti: 
 sudo nano /etc/pam.d/common-password
Pamatysime šį langą:

Kai bus parodytas šis langas, surasime šią eilutę: 

 reikalingas slaptažodis pam_cracklib.so bandykite dar kartą = 3 min = 8 difok = 3
Norėdami sukurti tvirtą ir saugų slaptažodį, galime naudoti šiuos kriterijus:

kreditaiNaudodami šią parinktį nustatome mažųjų raidžių kiekį, kuris turi būti įtrauktas

MinlenŠi parinktis leidžia mums nustatyti minimalų slaptažodžio dydį

dcreditNaudodamiesi šia alternatyva, mes apibrėžiame pridedamų skaitmenų skaičių

ucreditŠi parinktis leidžia mums nustatyti didžiųjų raidžių, kurias reikia pridėti, kiekį

kreditasTai leidžia mums nustatyti pridėtinų skaičių kiekį

difokasNaudodami šią alternatyvą galime nustatyti specialiųjų simbolių skaičių, kurį turės slaptažodis

Norėdami sukonfigūruoti šiuos parametrus, šias reikšmes turime rankiniu būdu pridėti prie eilutės: 

 reikalingas slaptažodis pam_cracklib.so bandykite dar kartą = 3 min = 8 difok = 3
Pavyzdžiui, galime nustatyti šias vertes: 
 reikalingas slaptažodis pam_cracklib.so bandyti_pirmas_pasakymas dar kartą = 3 min. = 10 l.

Tokiu būdu konfigūruojame:

  • Minimalus slaptažodžio dydis 10 simbolių
  • Mažiausiai viena mažoji raidė
  • Bent viena didžioji raidė
  • Slaptažodyje turi būti vienas skaitmuo
  • Slaptažodyje turi būti skaičius
  • Turi būti bent 3 specialieji simboliai

Pakeitimus išsaugome naudodami klavišų kombinaciją Ctrl + ARBA ir mes išeiname iš redaktoriaus naudodami klavišus Ctrl + X.

4. PAM naudojimo patvirtinimas „Ubuntu“


Kai sukonfigūruosime atitinkamus parametrus, atliksime slaptažodžio pakeitimo patvirtinimą įvesdami komandą passwd. Jei bandysime įvesti slaptažodį, kuris neatitinka ilgio ar bet kurio iš nurodytų parametrų, matysime šiuos dalykus:

Jei pridėsime skirtingų simbolių ir bandysime atlikti pakeitimus daugiau nei tris kartus (nustatėme, kad didžiausias bandymų skaičius yra 3), matysime šiuos dalykus:

5. PAM parametrai, į kuriuos reikia atsižvelgti


PAM siūlo įvairius funkcinius modulius, kurie padeda mums tobulinti saugumo politiką slaptažodžio lygiu ir yra šie:

Sąskaitos funkcijosŠie moduliai yra atsakingi už tai, ar prieiga prie paskyros turi leidimus visiems įrangos ir sistemos ištekliams.

Autentifikavimo funkcijosŠis modulis yra atsakingas už vartotojo kredencialų patvirtinimą.

Sesijos funkcijosŠie moduliai yra atsakingi už vartotojo prisijungimo ir atsijungimo aplinkos stabilizavimą.

Slaptažodžio funkcijosŠis modulis yra atsakingas už visų slaptažodžio parametrų atnaujinimą.

Mes matėme, kaip PAM padeda mums pagerinti mūsų įrangos saugumo lygį nustatant įvairias sąlygas joms nustatyti.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Eskizas „Gimp“
2
post-title
▷ „Windows 10“ sparčiosios pastabos neatsiranda ir neatsidaro ✔️
3
post-title
„Python“ - standartinės bibliotekos
4
post-title
„Windows 10“ tinklo adapteris - INFORMACIJA ir IŠSAMI INFORMACIJA
5
post-title
Geriausios svetainės, kurias galima įsigyti internetu

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -