Ubuntu

Hvordan aktivere og håndheve policyer for sikre passord på Ubuntu

Hvordan aktivere og håndheve policyer for sikre passord på Ubuntu
Sikre passord er den første forsvarslinjen mot uautorisert tilgang, enten det er din personlige datamaskin eller serveren i organisasjonen din. Noen ansatte tar det imidlertid ikke seriøst og fortsetter å bruke usikre og lett å gjette passord som gjør systemene deres kompromittert. Derfor blir det viktig for systemadministratorer å håndheve en sikker passordpolicy for brukere. I tillegg er det viktig å endre passordet etter en viss periode.

I denne artikkelen vil vi lære hvordan du aktiverer og håndhever policyer for sikker passord på Ubuntu. Vi vil også diskutere hvordan du setter en policy som tvinger brukere til å endre passordet sitt med jevne mellomrom.

Merk at vi har forklart prosedyren på Ubuntu 18.04 LTS-system.

Et sterkt passord skal inneholde:

For å håndheve en sikker passordpolicy i Ubuntu, vil vi bruke pwquality-modulen til PAM. For å installere denne modulen, start Terminal ved å bruke Ctrl + Alt + T snarvei. Kjør deretter denne kommandoen i Terminal:

$ sudo apt installere libpam-pwquality

Når du blir bedt om å angi passordet, skriver du inn sudo-passordet.

Nå første kopi “/ etc / pam.d / common-password ”-fil før du konfigurerer endringene.

Og rediger den deretter for å konfigurere passordregler:

$ sudo nano / etc / pam.d / felles-passord

Se etter følgende linje:

Passord kreves pam_pwquality.så prøv på nytt = 3

Og erstatt den med følgende:

passord kreves
pam_pwquality.så prøv på nytt = 4 minlen = 9 difok = 4 lcredit = -2 ucredit = -2 dcredit =
-1 okredit = -1 avvise_brukernavn enforce_for_root

La oss se hva parameterne i kommandoen ovenfor betyr:

Start systemet på nytt for å bruke endringene i passordpolitikken.

$ sudo omstart

Test policyen for sikker passord

Etter å ha konfigurert policyen for sikker passord, er det bedre å kontrollere om den fungerer eller ikke. For å bekrefte det, angi et enkelt passord som ikke oppfyller de ovennevnte konfigurerte kravene til sikker passordpolicy. Vi vil sjekke det på en testbruker.

Kjør denne kommandoen for å legge til en bruker:

$ sudo bruker legger til testbruker

Sett deretter et passord.

$ sudo passwd testbruker

Prøv å angi et passord som ikke inkluderer: ·

Du kan se at ingen av de ovennevnte prøvde passordene har godtatt, siden de ikke oppfyller minimumskriteriene som er definert av passordpolitikken.

Prøv å legge til et komplekst passord som oppfyller kriteriene som er definert av passordpolitikken (Total lengde: 8 med Minimum: 1 stor bokstav, 1 liten bokstav, 1 siffer og 1 symbol). La oss si: Abc.89 * jpl.

Du kan se at passordet nå har godtatt.

Konfigurer passordets utløpsperiode

Endring av passord med jevne mellomrom bidrar til å begrense perioden for uautorisert bruk av passord. Retningslinjer for utløp av passord kan konfigureres gjennom “/ etc / login.defs ”-fil.Kjør denne kommandoen for å redigere denne filen:

$ sudo nano / etc / login.defs

Legg til følgende linjer med verdier i henhold til dine krav.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Vær oppmerksom på at den ovennevnte konfigurerte policyen bare gjelder for de nyopprettede brukerne. For å bruke denne policyen på en eksisterende bruker, bruk kommandoen "chage".

For å bruke chage-kommandoen er syntaksen:

$ chage [opsjoner] brukernavn

Merk: For å utføre chage-kommandoen, må du være eier av kontoen eller ha root-privilegium, ellers vil du ikke kunne se eller endre utløpsregler.

For å se gjeldende passord utløps / aldringsdetaljer, er kommandoen:

$ sudo chage -l brukernavn

For å konfigurere maksimalt Nei. av dager etter som en bruker skal endre passordet.

$ sudo chage -M

For å konfigurere minimumsnummer. antall dager som kreves mellom endring av passord.

$ sudo chage -m

Slik konfigurerer du advarselen før passordets utløp:

$ sudo chage -W

Det er alt det er til det! Å ha en policy som tvinger brukerne til å bruke sikre passord og endre dem regelmessig etter noen intervaller er nødvendig for å sikre systemsikkerhet og sikkerhet. For mer informasjon om verktøyene som er diskutert i denne artikkelen, for eksempel pam_pwquality og Chage, se man-sidene deres.

Mus Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Dual Display Mouse Manager lar deg kontrollere og konfigurere musebevegelse mellom flere skjermer, ved å bremse bevegelsene nær grensen. Windows 10/8,...
Mus WinMouse lar deg tilpasse og forbedre musemarkørenes bevegelse på Windows PC
WinMouse lar deg tilpasse og forbedre musemarkørenes bevegelse på Windows PC
Hvis du vil forbedre standardfunksjonene til musepekeren, bruk freeware WinMouse. Det legger til flere funksjoner som hjelper deg å få mest mulig ut a...
Mus Mus venstreklikknapp fungerer ikke på Windows 10
Mus venstreklikknapp fungerer ikke på Windows 10
Hvis du bruker en dedikert mus med den bærbare eller stasjonære datamaskinen, men museklikk-knappen fungerer ikke på Windows 10/8/7 av en eller annen ...