Pārvaldot aprīkojumu un lietotājus, bez šaubām, viena no konfigurācijām, kas mums jāņem vērā, ir konfigurācija, kas saistīta ar drošību, un tā ietver tādus faktorus kā:
- Datu aizsardzība
- Droša piekļuve
- Sarežģītas paroļu politikas
- Atļaut atbildīgus lietotājus, cita starpā
Viena no problēmām, kas mūsdienās ir jutīgāka un ko daudzi cilvēki neņem vērā, ir saistīta ar parolēm, jo daudzi ievieš paroles, kuras ir ļoti viegli atšifrēt, un tādējādi lietotāji ar sliktiem nodomiem var piekļūt sistēmai un veikt izmaiņas, kas nav atļautas. .
Pie šīs iespējas mēs redzēsim kā mēs varam piespiest lietotājus izveidot spēcīgas paroles un sistēma ir stabila un tādā veidā ievērojami palielina sistēmas drošību, izmantojot PAM utilīta.
Kas ir PAMPAM - Pluggable Authentication Mode būtībā ir centralizēts autentifikācijas mehānisms dažādiem lietotājiem Linux vidē.
Izmantojot PAM, mēs varam ieviest šādus uzlabojumus paroles līmenī:
- Piespiediet paroli iekļaut noteiktu skaitu mazo burtu.
- Piespiediet paroli iekļaut noteiktu skaitu lielo burtu.
- Piespiediet paroli iekļaut noteiktu ciparu skaitu.
- Ļaujiet parolei iekļaut noteiktas īpašās rakstzīmes.
- Atļaut noteiktu skaitu neveiksmīgu mēģinājumu, pirms tiek parādīts ziņojums par minimālo atļauto garumu utt.
1. PAM instalēšana operētājsistēmā Linux
Šai analīzei mēs izmantosim PAM Ubuntu 16.04 vidē. Komanda, kas mums jāievada PAM instalēšanai, ir šāda:
sudo apt-get install libpam-cracklibPiezīmeDažos gadījumos PAM jau ir instalēts pēc noklusējuma, un mēs redzēsim ziņojumu, kas saistīts ar faktu, ka linbpam pakotni nevar atrast, pretējā gadījumā mēs turpinām lejupielādi un atbilstošo instalēšanu.
2. Libpam pakotnes konfigurācija
Kad būsim instalējuši vai pārbaudījuši, vai PAM mūsu Linux datorā jau pastāv, mēs redzēsim visus ar PAM saistītos failus:
utt / pam.dMēs varam izmantot šo komandu, lai parādītu opcijas, kas atrodas šajā ceļā.
cd /etc/pam.d un vēlāk izmantojiet ls, lai redzētu saturu.
Faili, kas mums jākonfigurē, atrodas ceļā:
/etc/pam.d/common-passwordTāpēc pirms jebkādu izmaiņu veikšanas mēs kopēsim minēto failu, izmantojot sekojošo:
sudo cp /etc/pam.d/common-password /root /Tie tiks kopēti, un mēs turpināsim to rediģēšanu.
3. Kopējās paroles faila rediģēšana
Mēs varam izmantot vēlamo redaktoru (vi vai nano) rediģējiet kopējās paroles failu, šim nolūkam mēs varam ievadīt:
sudo nano /etc/pam.d/common-passwordMēs redzēsim šādu logu:
Kad tiks parādīts šis logs, mēs atradīsim šādu rindu:
nepieciešama parole pam_cracklib.so mēģiniet vēlreiz = 3 min = 8 difok = 3Tur mēs varam izmantot šādus kritērijus, lai izveidotu spēcīgu un drošu paroli:
kredītsIzmantojot šo opciju, mēs definējam mazo burtu daudzumu, kas jāiekļauj
MinlenŠī opcija ļauj mums noteikt minimālo paroles lielumu
dcreditIzmantojot šo alternatīvu, mēs definējam pievienojamo ciparu skaitu
ucreditŠī opcija ļauj mums noteikt pievienojamo lielo burtu daudzumu
kredītsTas ļauj mums noteikt pievienojamo skaitļu daudzumu
difokIzmantojot šo alternatīvu, mēs varam definēt paroles īpašo rakstzīmju skaitu
Lai konfigurētu šos parametrus, mums šīs vērtības jāpievieno manuāli zem rindas:
nepieciešama parole pam_cracklib.so mēģiniet vēlreiz = 3 min = 8 difok = 3Piemēram, mēs varam iestatīt šādas vērtības:
nepieciešama parole pam_cracklib.so try_first_pass retry = 3 minlength = 10lcredit = -2 ucredit = -1 dcredit = -1 ocredit = -1 difok = 3
Tādā veidā mēs konfigurējam sekojošo:
- Minimālais paroles lielums ir 10 rakstzīmes
- Vismaz viens mazais burts
- Vismaz viens lielais burts
- Parolē jābūt vienam ciparam
- Parolē jāiekļauj skaitlis
- Jābūt vismaz 3 īpašajām rakstzīmēm
Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju Ctrl + VAI un mēs izejam no redaktora, izmantojot taustiņus Ctrl + X.
4. PAM izmantošanas apstiprināšana Ubuntu
Kad esam konfigurējuši attiecīgos parametrus, mēs veiksim paroles maiņas validāciju, ievadot komandu passwd. Ja mēs mēģināsim ievadīt paroli, kas neatbilst garumam vai kādam no norādītajiem parametriem, mēs redzēsim sekojošo:
Ja pievienosim dažādas rakstzīmes un mēģināsim veikt izmaiņas vairāk nekā trīs reizes (esam noskaidrojuši, ka maksimālais mēģinājumu skaits ir 3), mēs redzēsim sekojošo:
5. Jāņem vērā PAM parametri
PAM piedāvā dažādus funkcionalitātes moduļus, kas palīdz mums uzlabot drošības politikas paroļu līmenī, un tās ir:
Konta funkcijasŠie moduļi ir atbildīgi par to, vai kontam, kuram piekļūst, ir atļaujas visiem iekārtas un sistēmas resursiem.
Autentifikācijas funkcijasŠis modulis ir atbildīgs par lietotāja akreditācijas datu apstiprināšanu.
Sesijas funkcijasŠie moduļi ir atbildīgi par lietotāja pieteikšanās un izrakstīšanās vides stabilizēšanu.
Paroles funkcijasŠis modulis ir atbildīgs par visu paroles parametru atjaunināšanu.
Mēs esam redzējuši, kā PAM palīdz mums uzlabot mūsu aprīkojuma drošības līmeni izveidojot dažādus nosacījumus to izveidošanai.