Одним из самых простых способов повышения безопасности вашего сервера является обеспечение того, чтобы пароль каждого пользователя удовлетворял определенной минимальной длине. Есть, конечно, другие соображения, такие как сочетание маленьких и прописных букв, цифр и специальных символов. Но минимальная длина пароля является главным атрибутом. Каждый дополнительный символ в пароле увеличивает свою силу экспоненциально. В этой статье мы покажем вам, как обеспечить минимальную длину пароля для всех ваших пользователей в Linux.
Изменения, которые мы будем делать, требуют от вас либо быть root, либо иметь разрешения «sudo». Получение разрешений sudo — это еще одно обсуждение. Но если вы хотите переключиться на root с любого другого пользователя, просто введите следующую команду:
su - root
Введите свой пароль root. Стоит отметить, что выполнение задач при входе в систему с правами root практически никогда не является хорошей идеей. Получите разрешения sudo и сделайте то, что вам нужно сделать!
По умолчанию ваша текущая конфигурация пароля уже должна иметь минимальную длину. Для нашей установки это 8 символов. Вы можете проверить правильность любого пароля, используя следующую команду:
pwscore
Нажмите «Enter» и введите пароль в следующую строку. Например:
На скриншоте выше вы можете увидеть, что мы ввели пароль «1234567». Это не соответствует минимальной длине пароля 8, поэтому мы получаем сообщение об ошибке, сообщающее нам. Конечно, этот пароль не соответствует многим другим требованиям. Но минимальная длина является первой проверкой.
Все ваши требования к паролю указаны в следующем файле:
/etc/security/pwquality.conf
Наряду с минимальной длиной, он позволяет назначать различную степень важности для характеристик вашего пароля. Мы рассмотрим их чуть позже. Пока просто откройте его с помощью текстового редактора:
vi /etc/security/pwquality.conf
Теперь давайте установим минимальную длину
В текстовом редакторе прокрутите список до следующей строки:
# minlen = 9
Чтобы изменить минимальную длину, выполните следующие две задачи:
Поэтому, если вы хотите, чтобы минимальная длина составляла 10, измените minlen и другие, как показано ниже:
Сохраните файл.
Теперь, когда мы снова используем команду «pwscore», вводится новая длина пароля. Вот доказательство:
На этом скриншоте мы используем пароль «qjtdysi7» — он сильнее, чем в прошлый раз. Поскольку мы установили «minlen» в 10, минимальная длина пароля теперь равна 9.
На шаге 4 мы отключили «credits», который дает точки паролей для таких вещей, как цифры, заглавные буквы и символы, отличные от предыдущего пароля. По умолчанию для них было «1», что означает, что каждый раз, когда вы используете один из этих символов, оценка добавляется к длине.
Если мы опустим шаг 4, он позволяет пользователям обходить минимальную длину, используя сочетание символов и цифр. Так, например, «minlen» of 9 может быть преодолен предыдущим паролем:
qjtdysi7
Хотя он имеет только 8 символов, он содержит цифры и строчные буквы. Это увеличивает оценку до 10 и, таким образом, соответствует нашим требованиям к паролю.
Вы можете настроить параметр «minlen» на большее число и дать людям дополнительную сложность пароля. Вы можете установить различные кредиты на отрицательное число, чтобы заставить вводить определенное количество символов. Значение «dcredit» -3 означает, что пароль должен содержать не менее 3 цифр.
Файл «pwquality.conf» документирует все эти параметры, и вы можете создавать правила паролей, которые настолько сложны, насколько вам нравится! Но здесь мы показали вам, как начать работу с минимальной длины. Вы можете взять его оттуда!
Как изменить-то параметр минимальной длины minlen? Я удалил хеш в начале строки, удалил цифру после знака равно, а теперь ничего не могу вставить.