К основному контенту

BMW 2 Series Gran Tourer – лучшее семейное авто

🤦♀️ Как принудительно применять политику сложности паролей в Ubuntu 1804

Привет, ребята. Сегодня мы узнаем, как применять политику сложности паролей в Ubuntu 18.04.

Как вы понимаете, традиционный способ использования паролей по-прежнему является основным методом проверки подлинности для различных служб.

В результате, для каждого системного администратора будет хорошей идеей обеспечить применение политики надежных паролей, поскольку она всегда является первой линией защиты с точки зрения безопасности.

Принудительно применять политику сложности паролей в Ubuntu 18.04

В этом руководстве мы узнаем, как использовать Pluggable Authentication Module (PAM) для реализации политики сложности паролей в Ubuntu 18.04.

PAM — это структура аутентификации и безопасности, которая используется для установки политик аутентификации для определенных приложений/сервисов в системе Linux.

Обратите внимание, что любая ошибка в конфигурации PAM может полностью отключить доступ к системной службе. Следовательно, будьте уверены на своих конфигах.

Установите PAM на Ubuntu 18.04

Чтобы применить политику сложности паролей в Ubuntu 18.04, вам необходим модуль pam_pwquality, предоставляемый библиотекой libpam_pwquality.

Этот модуль проверяет надежность пароля в соответствии с системным словарем и набором правил для выявления неправильных вариантов выбора.

Он заменяет модуль libpam_cracklib.

Запустите команду ниже, чтобы проверить, установлена ​​ли библиотека PAM pwquality в Ubuntu 18.04;

apt-cache policy *pam-pwquality*
libpam-pwquality:Installed: (none)Candidate: 1.4.0-2Version table:1.4.0-2 500500 http://ke.archive.ubuntu.com/ubuntu bionic/main amd64 Packages

Как видно из приведенного выше вывода, библиотека PAM pwquality не установлена.

Следовательно, если он не установлен, вы можете установить его, как показано ниже;

apt install libpam-pwquality

Теперь, когда у нас есть нужный модуль, давайте посмотрим, как применять политику сложности паролей в Ubuntu 18.04 с помощью модуля pam_pwquality.

Чтобы применить политику сложности пароля в Ubuntu 18.04, вам нужно отредактировать файл конфигурации /etc/pam.d/common-password.

Однако сделайте копию этого файла, прежде чем вносить какие-либо изменения.

cp /etc/pam.d/common-password /etc/pam.d/common-password.original

Существуют различные параметры, которые можно передать в pam_pwquality для применения политики сложности пароля в Ubuntu 18.04.

Некоторые из опций, которые мы собираемся использовать в этом руководстве, включают dcredit, ucredit, lcredit, ocredit, minlen, reject_username, emprece_for_root, retry.

Сделав резервную копию файла конфигурации /etc/pam.d/common-password, откройте его для редактирования.

Найдите строку:

passwordrequisite pam_pwquality.so retry=3

Закомментируйте ее и замените строкой ниже:

passwordrequisite pam_pwquality.so retry=3 minlen=8 difok=3 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 reject_username enforce_for_root

Ниже приведено описание используемых опций;

retry = 3: эта опция устанавливает количество раз, когда вам будет предложено ввести правильный пароль перед возвратом ошибки. В этом случае это значение равно 3.
minlen = 8: устанавливает минимально допустимый размер для нового пароля.
difok = 3: Указывает количество символов, которое должно быть похоже на символы в предыдущем пароле.
lcredit = -1: устанавливает минимальное количество строчных букв, которое должен содержать пароль.
ucredit = -1: устанавливает минимальное количество заглавных букв в пароле.
dcredit = -1: устанавливает минимальное количество цифр в пароле.
ocredit = -1: установить минимальное количество других символов, таких как @, #,! $% и т. д. на пароле.
reject_username: отклоняет пароль, если содержит имя пользователя в прямой или обратной форме.
Enforce_for_root: Гарантирует, что, даже если это пользователь root, который устанавливает пароль, политики сложности должны быть применены. Эта опция по умолчанию отключена, что означает, что печатается только сообщение о неудачной проверке, но root может изменить пароль в любом случае.

Если вам нужно увидеть больше опций для обеспечения сложности пароля, запустите man pam_pwquality.

Проверьте сложность пароля

Чтобы проверить это, как пользователь amos, я собираюсь попробовать 3 пароля, которые не соответствуют вышеуказанным требованиям (не менее 8 символов, цифра, строчные буквы, символы и заглавные буквы).

amos@itsecforu:~$ passwdChanging password for amos.(current) UNIX password: New password: BAD PASSWORD: The password is too similar to the old oneNew password: BAD PASSWORD: The password contains less than 1 digitsNew password: BAD PASSWORD: The password contains less than 1 non-alphanumeric characterspasswd: Have exhausted maximum number of retries for servicepasswd: password unchanged

Далее я собираюсь использовать более сложный пароль, который соответствует определенной выше политике: P@ssword1.

amos@itsecforu:~$ passwdChanging password for amos.(current) UNIX password: amos123New password: P@ssword1 Retype new password: P@ssword1 passwd: password updated successfully

Проверьте изменение пароля от имени пользователя root.

root@itsecforu:~# passwd amosNew password: BAD PASSWORD: The password contains less than 1 uppercase lettersNew password: BAD PASSWORD: The password contains less than 1 digitsNew password: BAD PASSWORD: The password contains less than 1 non-alphanumeric characterspasswd: Have exhausted maximum number of retries for servicepasswd: password unchanged
root@itsecforu:~# passwd amosNew password: H@cker123Retype new password: H@cker123passwd: password updated successfully

Вот и все. Это все, что требуется для обеспечения соблюдения политики сложности паролей в Ubuntu 18.04.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Установка операционной системы Raspberry pi 3

Raspberry Pi - это недорогой микрокомпьютер, который  помещается на ладони и может сделать очень многое. На основе этого микрокомпьютера можно создавать как серьезные проекты, по управлению умным домом, так и использовать в качестве медиацентра или даже легковесного домашнего компьютера с Linux. В одной из предыдущих статей мы подробно рассматривали начало работы с Raspberry Pi 3, как подключить устройство и что для этого необходимо, сейчас же остановимся более подробно на такой задаче, как установка операционной системы Raspberry Pi 3. Здесь используется процессор на архитектуре ARM, а значит вы можете установить любой поддерживаемый ARM дистрибутив, или же созданный специально для Raspberry дистрибутив Raspbian. Содержание статьи: Установка системы Raspberry с помощью NOOBS 1. Подготовка SD карты 2. Загрузка образ NOOBS 3. Запись на SD карту 4. Запуск системы Установка системы Raspberry из образа 1. Загрузка образа 2. Запись образ на карту Выводы Установка системы Raspberry …

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…