Piespiediet lietotājus izveidot spēcīgas paroles operētājsistēmā Linux

Pārvaldot aprīkojumu un lietotājus, bez šaubām, viena no konfigurācijām, kas mums jāņem vērā, ir konfigurācija, kas saistīta ar drošību, un tā ietver tādus faktorus kā:

  • Datu aizsardzība
  • Droša piekļuve
  • Sarežģītas paroļu politikas
  • Atļaut atbildīgus lietotājus, cita starpā

Viena no problēmām, kas mūsdienās ir jutīgāka un ko daudzi cilvēki neņem vērā, ir saistīta ar parolēm, jo ​​daudzi ievieš paroles, kuras ir ļoti viegli atšifrēt, un tādējādi lietotāji ar sliktiem nodomiem var piekļūt sistēmai un veikt izmaiņas, kas nav atļautas. .

Pie šīs iespējas mēs redzēsim kā mēs varam piespiest lietotājus izveidot spēcīgas paroles un sistēma ir stabila un tādā veidā ievērojami palielina sistēmas drošību, izmantojot PAM utilīta.

Kas ir PAMPAM - Pluggable Authentication Mode būtībā ir centralizēts autentifikācijas mehānisms dažādiem lietotājiem Linux vidē.

Izmantojot PAM, mēs varam ieviest šādus uzlabojumus paroles līmenī:

  • Piespiediet paroli iekļaut noteiktu skaitu mazo burtu.
  • Piespiediet paroli iekļaut noteiktu skaitu lielo burtu.
  • Piespiediet paroli iekļaut noteiktu ciparu skaitu.
  • Ļaujiet parolei iekļaut noteiktas īpašās rakstzīmes.
  • Atļaut noteiktu skaitu neveiksmīgu mēģinājumu, pirms tiek parādīts ziņojums par minimālo atļauto garumu utt.

1. PAM instalēšana operētājsistēmā Linux


Šai analīzei mēs izmantosim PAM Ubuntu 16.04 vidē. Komanda, kas mums jāievada PAM instalēšanai, ir šāda:
 sudo apt-get install libpam-cracklib
PiezīmeDažos gadījumos PAM jau ir instalēts pēc noklusējuma, un mēs redzēsim ziņojumu, kas saistīts ar faktu, ka linbpam pakotni nevar atrast, pretējā gadījumā mēs turpinām lejupielādi un atbilstošo instalēšanu.

2. Libpam pakotnes konfigurācija


Kad būsim instalējuši vai pārbaudījuši, vai PAM mūsu Linux datorā jau pastāv, mēs redzēsim visus ar PAM saistītos failus:
 utt / pam.d
Mēs varam izmantot šo komandu, lai parādītu opcijas, kas atrodas šajā ceļā.
cd /etc/pam.d un vēlāk izmantojiet ls, lai redzētu saturu.

Faili, kas mums jākonfigurē, atrodas ceļā:

 /etc/pam.d/common-password
Tāpēc pirms jebkādu izmaiņu veikšanas mēs kopēsim minēto failu, izmantojot sekojošo:
 sudo cp /etc/pam.d/common-password /root /
Tie tiks kopēti, un mēs turpināsim to rediģēšanu.

3. Kopējās paroles faila rediģēšana


Mēs varam izmantot vēlamo redaktoru (vi vai nano) rediģējiet kopējās paroles failu, šim nolūkam mēs varam ievadīt:
 sudo nano /etc/pam.d/common-password
Mēs redzēsim šādu logu:

Kad tiks parādīts šis logs, mēs atradīsim šādu rindu:

 nepieciešama parole pam_cracklib.so mēģiniet vēlreiz = 3 min = 8 difok = 3
Tur mēs varam izmantot šādus kritērijus, lai izveidotu spēcīgu un drošu paroli:

kredītsIzmantojot šo opciju, mēs definējam mazo burtu daudzumu, kas jāiekļauj

MinlenŠī opcija ļauj mums noteikt minimālo paroles lielumu

dcreditIzmantojot šo alternatīvu, mēs definējam pievienojamo ciparu skaitu

ucreditŠī opcija ļauj mums noteikt pievienojamo lielo burtu daudzumu

kredītsTas ļauj mums noteikt pievienojamo skaitļu daudzumu

difokIzmantojot šo alternatīvu, mēs varam definēt paroles īpašo rakstzīmju skaitu

Lai konfigurētu šos parametrus, mums šīs vērtības jāpievieno manuāli zem rindas:

 nepieciešama parole pam_cracklib.so mēģiniet vēlreiz = 3 min = 8 difok = 3
Piemēram, mēs varam iestatīt šādas vērtības:
 nepieciešama parole pam_cracklib.so try_first_pass retry = 3 minlength = 10lcredit = -2 ucredit = -1 dcredit = -1 ocredit = -1 difok = 3

Tādā veidā mēs konfigurējam sekojošo:

  • Minimālais paroles lielums ir 10 rakstzīmes
  • Vismaz viens mazais burts
  • Vismaz viens lielais burts
  • Parolē jābūt vienam ciparam
  • Parolē jāiekļauj skaitlis
  • Jābūt vismaz 3 īpašajām rakstzīmēm

Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju Ctrl + VAI un mēs izejam no redaktora, izmantojot taustiņus Ctrl + X.

4. PAM izmantošanas apstiprināšana Ubuntu


Kad esam konfigurējuši attiecīgos parametrus, mēs veiksim paroles maiņas validāciju, ievadot komandu passwd. Ja mēs mēģināsim ievadīt paroli, kas neatbilst garumam vai kādam no norādītajiem parametriem, mēs redzēsim sekojošo:

Ja pievienosim dažādas rakstzīmes un mēģināsim veikt izmaiņas vairāk nekā trīs reizes (esam noskaidrojuši, ka maksimālais mēģinājumu skaits ir 3), mēs redzēsim sekojošo:

5. Jāņem vērā PAM parametri


PAM piedāvā dažādus funkcionalitātes moduļus, kas palīdz mums uzlabot drošības politikas paroļu līmenī, un tās ir:

Konta funkcijasŠie moduļi ir atbildīgi par to, vai kontam, kuram piekļūst, ir atļaujas visiem iekārtas un sistēmas resursiem.

Autentifikācijas funkcijasŠis modulis ir atbildīgs par lietotāja akreditācijas datu apstiprināšanu.

Sesijas funkcijasŠie moduļi ir atbildīgi par lietotāja pieteikšanās un izrakstīšanās vides stabilizēšanu.

Paroles funkcijasŠis modulis ir atbildīgs par visu paroles parametru atjaunināšanu.

Mēs esam redzējuši, kā PAM palīdz mums uzlabot mūsu aprīkojuma drošības līmeni izveidojot dažādus nosacījumus to izveidošanai.

wave wave wave wave wave