🇭🇳 Как настроить систему CentOS / RHEL для запрета использования последних 3 паролей — Information Security Squad

🇭🇳 Как настроить систему CentOS / RHEL для запрета использования последних 3 паролей

Вопрос: Как изменить пароль в системе, чтобы вы не могли выбрать один из последних 3 паролей, использованных ранее?

1. Убедитесь, что файл /etc/security/opasswd имеет разрешение по умолчанию (600).

# ls -l /etc/security/opasswd
-rw------- 1 root root 116 Sep 8 14:52 /etc/security/opasswd

2. Убедитесь, что вы сделали резервную копию файла /etc/pam.d/system-auth:

# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.old

3. Измените файл /etc/pam.d/system-auth в редакторе vi и измените строку, содержащую:

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok

в такой вид:

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=3

4. Сохраните и выйдите из редактора (: wq!).

5. Затем войдите в систему как любой пользователь без полномочий root и попробуйте изменить команду passwd. Если вы используете предыдущий старый пароль, он выдаст эту ошибку. Выбери другой.

$ passwd
Changing password for user test.
Changing password for test.
(current) UNIX password:
New password:
Retype new password:
Password has been already used. Choose another.
Password:

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40