Ubuntu

Kuidas lubada ja jõustada turvalisi paroolipoliitikaid Ubuntu

Kuidas lubada ja jõustada turvalisi paroolipoliitikaid Ubuntu
Turvalised paroolid on esimene kaitseliin volitamata juurdepääsu eest, olenemata sellest, kas see on teie personaalarvuti või teie organisatsiooni server. Kuid mõned töötajad ei võta seda tõsiselt ja kasutavad ebaturvalisi ning hõlpsasti ära arvatavaid paroole, mis muudavad nende süsteemid ohtu. Seetõttu muutub süsteemiadministraatorite jaoks kasutajatele turvalise paroolipoliitika rakendamine ülioluliseks. Lisaks on oluline parooli teatud aja möödudes muuta.

Selles artiklis õpime, kuidas lubada ja jõustada Ubuntu turvaliste paroolipoliitikate olemasolu. Samuti arutame, kuidas seada poliitika, mis sunnib kasutajaid regulaarselt oma parooli muutma.

Pange tähele, et oleme Ubuntu 18 protseduuri selgitanud.04 LTS süsteem.

Tugev parool peaks sisaldama järgmist:

Turvalise paroolipoliitika jõustamiseks Ubuntus kasutame PAM-i moodulit pwquality. Selle mooduli installimiseks käivitage terminal, kasutades kiirklahve Ctrl + Alt + T. Seejärel käivitage see käsk Terminalis:

$ sudo apt installib libpam-pwquality

Parooli küsimisel sisestage sudo parool.

Nüüd koopia kõigepealt “/ etc / pam.d / common-password ”fail enne muudatuste seadistamist.

Ja seejärel muutke seda paroolipoliitikate konfigureerimiseks:

$ sudo nano / etc / pam.d / common-parool

Otsige järgmist rida:

Nõutav parool pam_pwquality.nii et proovige uuesti = 3

Ja asendage see järgmisega:

vajalik parool
pam_pwquality.nii et proovige uuesti = 4 minlen = 9 difok = 4 lcredit = -2 ucredit = -2 dcredit =
-1 krediit = -1 tagasilükkamise_kasutajanimi enforce_for_root

Vaatame, mida tähendavad ülaltoodud käsu parameetrid:

Nüüd taaskäivitage süsteem paroolipoliitika muudatuste rakendamiseks.

$ sudo taaskäivitage

Testige turvalise parooli poliitikat

Pärast turvalise parooli poliitika konfigureerimist on parem kontrollida, kas see töötab või mitte. Selle kinnitamiseks määrake lihtne parool, mis ei vasta ülaltoodud konfigureeritud turvalise parooli eeskirjadele. Kontrollime seda testkasutajal.

Kasutaja lisamiseks käivitage see käsk:

$ sudo useradd testuser

Seejärel määrake parool.

$ sudo passwd testuser

Nüüd proovige sisestada parool, mis ei sisalda järgmist: ·

Näete, et ükski eespool proovitud paroolidest pole aktsepteeritud, kuna need ei vasta paroolipoliitikaga määratletud miinimumkriteeriumidele.

Nüüd proovige lisada kompleksparool, mis vastab paroolipoliitikaga määratletud kriteeriumidele (kogupikkus: 8 koos minimaalsega: 1 suurtäht, 1 väiketäht, 1 number ja 1 sümbol). Ütleme nii: Abc.89 * jpl.

Näete, et parool on nüüd aktsepteeritud.

Konfigureerige parooli aegumisaeg

Parooli korrapärane muutmine aitab piirata paroolide loata kasutamise perioodi. Parooli aegumise reeglit saab konfigureerida „/ etc / login.defs ”fail.Selle faili muutmiseks käivitage see käsk:

$ sudo nano / etc / login.defs

Lisage järgmised read vastavalt teie vajadustele.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Pange tähele, et ülalkonfigureeritud reegel kehtib ainult äsja loodud kasutajatele. Selle reegli rakendamiseks olemasolevale kasutajale kasutage käsku "chage".

Chage-käsu kasutamiseks on süntaks järgmine:

$ chage [valikud] kasutajanimi

Märkus. Käsu chage käivitamiseks peate olema konto omanik või teil peab olema muidu rootõigus, te ei saa aegumispoliitikat vaadata ega muuta.

Parooli kehtivuse / vananemise üksikasjade kuvamiseks on käsk järgmine:

$ sudo chage -l kasutajanimi

Maksimaalse Nr. Konfigureerimiseks. mitu päeva pärast peaks kasutaja parooli muutma.

$ sudo chage -M

Minimaalse Nr. parooli muutmise vahel vajalik päevade arv.

$ sudo chage -m

Enne parooli aegumist hoiatuse seadistamiseks tehke järgmist

$ sudo chage -W

See on kõik, mis seal on! Süsteemi ohutuse ja turvalisuse tagamiseks on vaja poliitikat, mis sunnib kasutajaid turvalisi paroole kasutama ja neid teatud aja tagant regulaarselt muutma. Lisateavet selles artiklis käsitletud tööriistade kohta, näiteks pam_pwquality ja Chage, leiate nende manulehekülgedelt.

Kuidas muuta hiire vasakut ja paremat nuppu Windows 10 PC-s
On üsna tavaline, et kõik arvutihiirte seadmed on ergonoomiliselt mõeldud parempoolsete kasutajate jaoks. Kuid on olemas hiire seadmeid, mis on spetsi...
Jäljendage hiireklikke, hõljutades hiirega klõpsutut hiirt Windows 10-s
Hiire või klaviatuuri kasutamine liigses kasutamises vales asendis võib põhjustada palju terviseprobleeme, sealhulgas tüve, karpaalkanali sündroom ja ...
Nende tasuta tööriistade abil lisage Windows 10-le hiire liigutused
Viimastel aastatel on arvutid ja operatsioonisüsteemid palju arenenud. Oli aeg, mil kasutajad pidid failihaldurites navigeerimiseks kasutama käske. Na...