⏳ Как настроить требования к сроку действия и сложности пароля в Linux — Information Security Squad

⏳ Как настроить требования к сроку действия и сложности пароля в Linux

1. Срок действия пароля

Чтобы установить срок действия пароля по умолчанию при создании новых учетных записей в CentOS / RHEL, отредактируйте файл /etc/login.defs.

PASS_MAX_DAYS 100

Это означает, что 100 — максимальное количество дней, когда может быть использован пароль.

Пожалуйста, проверьте man страницу login.defs для получения дополнительных опций, которые можно установить в /etc/login.defs.:

$ man login.defs

2. Сложность пароля

Модуль PAM pam_cracklib может использоваться для обеспечения требований к сложности пароля.

Сложность может быть указана с помощью следующих параметров:

  • Минимальная длина пароля (minlen)
  • Минимальное количество строчных букв (lcredit)
  • Минимальное количество заглавных букв (ucredit)
  • Минимальное количество числовых символов (credit)
  • Минимальное количество не алфавитно-цифровых символов (ocredit)

Вот пример строки в /etc/pam.d/system-auth:

password    required      /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

Учитывая вышеупомянутую настройку, пользователи должны иметь по меньшей мере 10 символов длиной, по меньшей мере один символ нижнего регистра, один символ верхнего регистра, одно число и один специальный символ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40