ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Как обеспечить качество пароля в Linux

Как обеспечить качество пароля в Linux

Одним из самых простых способов повышения безопасности вашего сервера является обеспечение того, чтобы пароль каждого пользователя удовлетворял определенной минимальной длине. Есть, конечно, другие соображения, такие как сочетание маленьких и прописных букв, цифр и специальных символов. Но минимальная длина пароля является главным атрибутом. Каждый дополнительный символ в пароле увеличивает свою силу экспоненциально. В этой статье мы покажем вам, как обеспечить минимальную длину пароля для всех ваших пользователей в Linux.

Шаг 1. Убедитесь, что у вас есть разрешения администратора

Изменения, которые мы будем делать, требуют от вас либо быть root, либо иметь разрешения «sudo». Получение разрешений sudo – это еще одно обсуждение. Но если вы хотите переключиться на root с любого другого пользователя, просто введите следующую команду:

su - root

 

Введите свой пароль root. Стоит отметить, что выполнение задач при входе в систему с правами root практически никогда не является хорошей идеей. Получите разрешения sudo и сделайте то, что вам нужно сделать!

Шаг 2: Проверка существующей минимальной длины

По умолчанию ваша текущая конфигурация пароля уже должна иметь минимальную длину. Для нашей установки это 8 символов. Вы можете проверить правильность любого пароля, используя следующую команду:

pwscore

 

Нажмите «Enter» и введите пароль в следующую строку. Например:

Как обеспечить качество пароля в Linux

 

На скриншоте выше вы можете увидеть, что мы ввели пароль «1234567». Это не соответствует минимальной длине пароля 8, поэтому мы получаем сообщение об ошибке, сообщающее нам. Конечно, этот пароль не соответствует многим другим требованиям. Но минимальная длина является первой проверкой.

Шаг 3. Откройте файл pwquality.conf

Все ваши требования к паролю указаны в следующем файле:

/etc/security/pwquality.conf

 

Наряду с минимальной длиной, он позволяет назначать различную степень важности для характеристик вашего пароля. Мы рассмотрим их чуть позже. Пока просто откройте его с помощью текстового редактора:

vi /etc/security/pwquality.conf

 

Теперь давайте установим минимальную длину

Шаг 4: Установите минимальную длину пароля

В текстовом редакторе прокрутите список до следующей строки:

# minlen = 9

 

Как обеспечить качество пароля в Linux

Чтобы изменить минимальную длину, выполните следующие две задачи:

  1. Удалите символ хеша (#) с начала строки
  2. Измените длину до нужной длины
  3. Измените следующие параметры на «0» и удалите хэш (#) для них
    1. dcredit
    2. ucredit
    3. lcredit
    4. ocredit

Поэтому, если вы хотите, чтобы минимальная длина составляла 10, измените minlen и другие, как показано ниже:

Как обеспечить качество пароля в Linux

Сохраните файл.

Шаг 5: Проверьте изменения

Теперь, когда мы снова используем команду «pwscore», вводится новая длина пароля. Вот доказательство:

Как обеспечить качество пароля в Linux

На этом скриншоте мы используем пароль «qjtdysi7» – он сильнее, чем в прошлый раз. Поскольку мы установили «minlen» в 10, минимальная длина пароля теперь равна 9.

Шаг 6 (необязательно): настройка других параметров пароля

На шаге 4 мы отключили «credits», который дает точки паролей для таких вещей, как цифры, заглавные буквы и символы, отличные от предыдущего пароля. По умолчанию для них было «1», что означает, что каждый раз, когда вы используете один из этих символов, оценка добавляется к длине.

Если мы опустим шаг 4, он позволяет пользователям обходить минимальную длину, используя сочетание символов и цифр. Так, например, «minlen» of 9 может быть преодолен предыдущим паролем:

qjtdysi7

 

Хотя он имеет только 8 символов, он содержит цифры и строчные буквы. Это увеличивает оценку до 10 и, таким образом, соответствует нашим требованиям к паролю.

Вы можете настроить параметр «minlen» на большее число и дать людям дополнительную сложность пароля. Вы можете установить различные кредиты на отрицательное число, чтобы заставить вводить определенное количество символов. Значение «dcredit» -3 означает, что пароль должен содержать не менее 3 цифр.

Файл «pwquality.conf» документирует все эти параметры, и вы можете создавать правила паролей, которые настолько сложны, насколько вам нравится! Но здесь мы показали вам, как начать работу с минимальной длины. Вы можете взять его оттуда!

 

Exit mobile version