Мы все знаем важность пароля.
Рекомендуется использовать жесткий пароль.
Кроме того, я советую вам использовать разные пароли для каждой службы, такие как электронная почта, FTP, SSH и т. д.
Кроме того, я предлагаю вам, ребята, часто менять пароль, чтобы избежать ненужной попытки взлома.
По умолчанию RHEL и его клон используют модуль cracklib для проверки надежности пароля.
Мы научим вас, как проверять надежность пароля с помощью модуля cracklib.
Если вы хотите проверить созданную вами парольную оценку, используйте пакет pwscore.
Если вы хотите создать хороший пароль, в основном он должен иметь длину не менее 12-15 символов.
Он должен быть создан в следующих комбинациях, таких как: буквы (строчные и прописные буквы), цифры и специальные символы.
В Linux доступно множество утилит для проверки сложности пароля, и сегодня мы поговорим о модуле cracklib.
Как установить модуль cracklib на Linux?
Модуль cracklib доступен в большинстве дистрибутивов, поэтому для его установки используйте официальный менеджер пакетов распространения.
Для системы Fedora используйте DNF Command для установки cracklib.
$ sudo dnf install cracklib
Для систем Debian / Ubuntu используйте команду APT-GET или APT, чтобы установить libcrack2.
$ sudo apt install libcrack2
Для систем на основе Arch Linux используйте Pacman для установки cracklib.
$ sudo pacman -S cracklib
Для систем RHEL / CentOS используйте команду YUM для установки cracklib.
$ sudo yum install cracklib
Для системы openSUSE Leap используйте Zypper Command для установки cracklib.
$ sudo zypper install cracklib
Как использовать модуль cracklib в Linux для проверки сложности пароля?
Я добавил несколько примеров в этой статье, чтобы вы лучше поняли этот модуль.
Если вам попадуться какие-либо слова, такие как имя человека, название места или общее слово, вы получите сообщение «it is based on a dictionary word»
$ echo "password" | cracklib-check password: it is based on a dictionary word
Длина пароля по умолчанию в Linux составляет семь символов.
Если вы введете какой-либо пароль длиной менее семи символов, вы получите сообщение «it is WAY too short».
$ echo "123" | cracklib-check 123: it is WAY too short
Вы будете в порядке, когда вы предоставите хороший пароль, как мы.
$ echo "ME$2w!@fgty6723" | cracklib-check ME!@fgty6723: OK
Как установить pwscore в Linux?
Пакет pwscore доступен в большинстве официальных репозиториев дистрибутива, поэтому для его установки используйте менеджер пакетов дистрибутива.
Для системы Fedora используйте DNF для установки libpwquality.
$ sudo dnf install libpwquality
Для систем Debian / Ubuntu используйте команду APT-GET или APT, чтобы установить libpwquality.
$ sudo apt install libpwquality
Для систем на основе Arch Linux используйте Pacman для установки libpwquality.
$ sudo pacman -S libpwquality
Для систем RHEL / CentOS используйте команду YUM для установки libpwquality.
$ sudo yum install libpwquality
Для системы openSUSE Leap используйте Zypper для установки libpwquality.
$ sudo zypper install libpwquality
Если вы предоставите какие-либо слова, такие как имя человека, название места или обычное слово, вы получите сообщение «The password fails the dictionary check – it is based on a dictionary word».
$ echo "password" | pwscore Password quality check failed: The password fails the dictionary check - it is based on a dictionary word
Длина пароля по умолчанию в Linux составляет семь символов.
Если вы введете какой-либо пароль длиной менее семи символов, вы получите сообщение «The password is shorter than 8 characters».
$ echo "123" | pwscore Password quality check failed: The password is shorter than 8 characters
Вы получите оценку пароля, если вы предоставите хороший пароль, как мы.
$ echo "ME!@fgty6723" | pwscore 90
Для Дебиан 10.0 пользовался командами:
apt install libpam_pwquality
apt install libpwquality-tools
Поскольку единую библиотеку загрузить не удалось.
Спасибо за дополнение!
Интересная статья. Если кому интересно, вот сервис, который подскажет находится ли ваш пароль в словарях для перебора, брутфорса https://bad-password.ru
Могли и написать нам, сделали бы обзор 🙂