„Ubuntu“

Kaip įgalinti ir vykdyti saugių slaptažodžių politiką „Ubuntu“

Kaip įgalinti ir vykdyti saugių slaptažodžių politiką „Ubuntu“
Saugūs slaptažodžiai yra pirmoji apsaugos nuo neteisėtos prieigos linija, nesvarbu, ar tai jūsų asmeninis kompiuteris, ar jūsų organizacijos serveris. Tačiau kai kurie darbuotojai to nesureikšmina ir naudojasi nesaugiais ir lengvai atspėjamais slaptažodžiais, dėl kurių jų sistemos yra pažeistos. Todėl sistemos administratoriams tampa labai svarbu įgyvendinti saugią slaptažodžių politiką vartotojams. Be to, svarbu pakeisti slaptažodį po tam tikro laiko.

Šiame straipsnyje mes sužinosime, kaip įgalinti ir vykdyti saugių slaptažodžių politiką „Ubuntu“. Taip pat aptarsime, kaip nustatyti politiką, kuri priverstų vartotojus reguliariai keisti slaptažodį.

Atkreipkite dėmesį, kad mes paaiškinome „Ubuntu 18“ procedūrą.04 LTS sistema.

Tvirtame slaptažodyje turėtų būti:

Norėdami užtikrinti saugią slaptažodžių politiką „Ubuntu“, naudosime „PAMquality“ modulį. Norėdami įdiegti šį modulį, paleiskite terminalą naudodami sparčiuosius klavišus „Ctrl“ + „Alt“ + T. Tada vykdykite šią komandą terminale:

$ sudo apt įdiekite libpam-pwquality

Kai būsite paraginti įvesti slaptažodį, įveskite sudo slaptažodį.

Pirmiausia nukopijuokite „/ etc / pam.d / common-password “failas prieš konfigūruojant bet kokius pakeitimus.

Tada redaguokite jį konfigūruodami slaptažodžio politiką:

$ sudo nano / etc / pam.d / common-password

Ieškokite šios eilutės:

Reikalingas slaptažodis pam_pwquality.taigi bandykite dar kartą = 3

Ir pakeiskite jį taip:

reikalingas slaptažodis
pam_pwquality.taigi bandykite dar kartą = 4 minlen = 9 difok = 4 lcredit = -2 ucredit = -2 dcredit =
-1 kreditas = -1 atmesti vartotojo vardą

Pažiūrėkime, ką reiškia pirmiau nurodytos komandos parametrai:

Dabar paleiskite sistemą iš naujo, kad pritaikytumėte slaptažodžio politikos pakeitimus.

$ sudo perkrauti

Išbandykite saugaus slaptažodžio politiką

Konfigūravus saugaus slaptažodžio politiką, geriau patikrinti, ar jis veikia, ar ne. Norėdami tai patikrinti, nustatykite paprastą slaptažodį, kuris neatitinka aukščiau sukonfigūruoto saugaus slaptažodžio politikos reikalavimų. Mes patikrinsime bandomąjį vartotoją.

Paleiskite šią komandą norėdami pridėti vartotoją:

$ sudo useradd testuser

Tada nustatykite slaptažodį.

$ sudo passwd testuser

Dabar pabandykite įvesti slaptažodį, kuriame nėra: ·

Matote, kad nė vienas iš anksčiau išbandytų slaptažodžių nebuvo priimtas, nes jie neatitinka minimalių kriterijų, apibrėžtų slaptažodžių politikoje.

Dabar pabandykite pridėti sudėtingą slaptažodį, kuris atitiktų slaptažodžio politikoje nustatytus kriterijus (bendras ilgis: 8 su mažiausiai: 1 didžioji raidė, 1 mažoji raidė, 1 skaitmuo ir 1 simbolis). Tarkime: Abc.89 * jpl.

Galite pamatyti, kad slaptažodis dabar priimtas.

Konfigūruokite slaptažodžio galiojimo laiką

Reguliarus slaptažodžio keitimas padeda apriboti neteisėtą slaptažodžių naudojimą. Slaptažodžio galiojimo pabaigos politiką galima sukonfigūruoti naudojant „/ etc / login.defs “failas.Norėdami redaguoti šį failą, vykdykite šią komandą:

$ sudo nano / etc / login.defs

Pridėkite šias eilutes su vertėmis pagal savo reikalavimus.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Atminkite, kad aukščiau sukonfigūruota politika bus taikoma tik naujai sukurtiems vartotojams. Norėdami pritaikyti šią politiką esamam vartotojui, naudokite komandą „chage“.

Norėdami naudoti chage komandą, sintaksė yra:

$ chage [options] vartotojo vardas

Pastaba: Norėdami vykdyti chage komandą, turite būti paskyros savininkas arba turėti root teises, kitaip negalėsite peržiūrėti ar keisti galiojimo pabaigos politikos.

Norėdami peržiūrėti dabartinę išsamią slaptažodžio galiojimo / senėjimo informaciją, komanda yra:

$ sudo chage -l vartotojo vardas

Norėdami sukonfigūruoti maksimalų Nr. dienų, po kurių vartotojas turėtų pakeisti slaptažodį.

$ sudo chage -M

Norėdami sukonfigūruoti minimalų Nr. dienų nuo slaptažodžio keitimo.

$ sudo chage -m

Norėdami sukonfigūruoti įspėjimą iki slaptažodžio galiojimo pabaigos:

$ sudo chage -W

Tai viskas, kas yra! Norint užtikrinti sistemos saugumą ir saugumą, būtina turėti politiką, kuri priverčia vartotojus naudoti saugius slaptažodžius ir reguliariai juos keisti po tam tikro laiko. Norėdami gauti daugiau informacijos apie šiame straipsnyje aptartus įrankius, pvz., Pam_pwquality ir Chage, žr. Jų vadovo puslapius.

Geriausi „Linux“ žaidimų konsolių emuliatoriai
Šiame straipsnyje bus išvardyta populiari žaidimų konsolių emuliavimo programinė įranga, skirta „Linux“. „Emuliacija“ yra programinės įrangos suderina...
Geriausi „Linux“ žaidimų distristai 2021 m
„Linux“ operacinė sistema nuėjo ilgą kelią nuo originalios, paprastos, serverio išvaizdos. Ši OS pastaraisiais metais nepaprastai patobulėjo ir dabar ...
Kaip užfiksuoti ir perduoti savo žaidimų sesiją sistemoje „Linux“
Anksčiau žaidimai buvo laikomi tik pomėgiu, tačiau laikui bėgant lošimų pramonė labai augo technologijų ir žaidėjų skaičiaus atžvilgiu. Žaidimų audito...