Hvordan aktivere og håndheve sikre passordpolicyer på Ubuntu
I denne artikkelen lærer vi hvordan du aktiverer og håndhever sikre passordpolicyer på Ubuntu. Vi vil også diskutere hvordan du kan angi en policy som håndhever brukere til å endre passordet sitt med regelmessig intervall.
Merk at vi har forklart prosedyren på Ubuntu 18.04 LTS -system.
Et sterkt passord skal inneholde:
- Store bokstaver
- Små bokstaver
- Sifre
- Symboler
For å håndheve en sikker passordpolicy i Ubuntu, vil vi bruke PWQuality -modulen til PAM. For å installere denne modulen, start terminalen ved å bruke CTRL+ALT+T -snarvei. Kjør deretter denne kommandoen i terminalen:
$ sudo apt install libpam-pwquality
Når du blir bedt om passordet, må du angi sudo -passordet.
Kopier nå først “/etc/pam.d/common-password ”-fil før du konfigurerer endringer.
Og rediger den for å konfigurere passordpolicyer:
$ sudo nano /etc /pam.d/vanlig passord
Se etter følgende linje:
Passord nødvendig PAM_PWQuality.Så prøv på nytt = 3
Og erstatt den med følgende:
Passord nødvendig
pam_pwquality.Så prøv på nytt = 4 minlen = 9 DIFOK = 4 LCREDIT = -2 UCREDIT = -2 DCREDIT =
-1 OCREDIT = -1 Reject_Username Enforce_for_root
La oss se hva parametrene i kommandoen ovenfor betyr:
- prøv på nytt: Nei. av påfølgende ganger en bruker kan oppgi et feil passord.
- Minlen: Minimum lengde på passordet
- forskjellig: Nei. av karakter som kan være lik det gamle passordet
- Lcredit: Min nr. av små bokstaver
- ucredit: Min nr. av store bokstaver
- DCREDIT: Min nr. av sifre
- OCREDIT: Min nr. av symboler
- Reject_Username: Avviser passordet som inneholder brukernavnet
- HEFORFOR_FOR_ROOT: Håndhever også policyen for rotbrukeren
Start systemet på nytt for å bruke endringene i passordpolicyen.
$ sudo omstart
Test den sikre passordpolicyen
Etter å ha konfigurert den sikre passordpolitikken, er det bedre å bekrefte om den fungerer eller ikke. For å bekrefte det, angi et enkelt passord som ikke oppfyller ovennevnte krav til sikre passordpolicyer. Vi vil sjekke det på en testbruker.
Kjør denne kommandoen for å legge til en bruker:
$ sudo useradd testuser
Angi deretter et passord.
$ sudo passwd testuser
Prøv nå å oppgi et passord som ikke inkluderer: ·
- Stor bokstav
- Siffer
- Symbol
Du kan se at ingen av de ovennevnte passordene har akseptert, da de ikke oppfyller minimumskriteriene som er definert av passordpolicyen.
Prøv nå å legge til et komplekst passord som oppfyller kriteriene som er definert av passordpolicyen (total lengde: 8 med minimum: 1 store bokstaver, 1 små bokstaver, 1 siffer og 1 symbol). La oss si: ABC.89*JPL.
Du kan se at passordet nå har akseptert.
Konfigurer utløpsperiode for passord
Endring av passordet med jevne mellomrom hjelper til med å grenser perioden med uautorisert bruk av passord. Passordutløpspolicy kan konfigureres gjennom “/etc/pålogging.defs ”-fil.Kjør denne kommandoen for å redigere denne filen:
$ sudo nano /etc /pålogging.defs
Legg til følgende linjer med verdier i henhold til dine krav.
PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8
Merk at den ovenfor konfigurerte policyen bare vil gjelde for de nyopprettede brukerne. For å bruke denne policyen på en eksisterende bruker, bruk “Chage” -kommandoen.
For å bruke CHAGE -kommando, er syntaks:
$ chage [alternativer] brukernavn
Merk: For å utføre Chage -kommandoen, må du være eier av kontoen eller ha rotprivilegium ellers, vil du ikke kunne se eller endre utløpspolicyen.
For å se gjeldende passordutløp/aldringsdetaljer, er kommandoen:
$ sudo chage -l brukernavn
For å konfigurere maksimalt nei. av dager hvoretter en bruker skal endre passordet.
$ sudo chage -m
For å konfigurere minimumsnei. av dager som kreves mellom endring av passord.
$ sudo chage -m
Slik konfigurerer du advarsel før utløp av passord:
$ sudo chage -w
Det er alt det er for det! Å ha en policy som håndhever brukere til å bruke sikre passord og endre dem regelmessig etter at det er nødvendig med noe intervall for å sikre systemsikkerhet og sikkerhet. For mer informasjon om verktøyene som er omtalt i denne artikkelen, for eksempel PAM_PWQuality and Chage, se deres mannssider.