Как включить и обеспечить соблюдение политик безопасных паролей в Ubuntu

Безопасные пароли - первая линия защиты от несанкционированного доступа, будь то ваш персональный компьютер или сервер в вашей организации. Однако некоторые сотрудники не относятся к этому серьезно и продолжают использовать небезопасные и легко угадываемые пароли, что делает их системы скомпрометированными. Поэтому для системных администраторов становится критически важным обеспечить соблюдение безопасной политики паролей для пользователей. Кроме того, важно изменить пароль через определенный промежуток времени.

В этой статье мы узнаем, как включить и обеспечить соблюдение политик безопасных паролей в Ubuntu. Также мы обсудим, как установить политику, которая заставляет пользователей менять свой пароль через определенные промежутки времени.

Обратите внимание, что мы объяснили процедуру в Ubuntu 18.04 система LTS.

Надежный пароль должен содержать:

• Заглавные буквы
• Строчные буквы
• Цифры
• Символы

Чтобы обеспечить соблюдение политики безопасных паролей в Ubuntu, мы будем использовать модуль pwquality PAM. Чтобы установить этот модуль, запустите Терминал с помощью сочетания клавиш Ctrl + Alt + T. Затем запустите эту команду в Терминале:

$ sudo apt установить libpam-pwquality

Когда будет предложено ввести пароль, введите пароль sudo.

Теперь сначала скопируйте «/ etc / pam.d / common-password »перед настройкой любых изменений.

А затем отредактируйте его для настройки политик паролей:

$ sudo nano / etc / pam.г / общий-пароль

Найдите следующую строку:

Реквизит пароля pam_pwquality.поэтому retry = 3

И замените его следующим:

реквизит пароля
pam_pwquality.так что повторить попытку = 4 minlen = 9 difok = 4 lcredit = -2 ucredit = -2 dcredit =
-1 кредит = -1 reject_username enforce_for_root

Давайте посмотрим, что означают параметры в приведенной выше команде:

• повторить попытку: Нет. раз подряд пользователь может ввести неверный пароль.
• минлен: Минимальная длина пароля
• дифок: Нет. символа, который может быть похож на старый пароль
• кредит: Мин. №. строчных букв
• ucredit: Мин. №. заглавных букв
• dcredit: Мин. №. цифр
• кредит: Мин. №. символов
• reject_username: Отклоняет пароль, содержащий имя пользователя
• enforce_for_root: Также применяйте политику для пользователя root

Теперь перезагрузите систему, чтобы применить изменения в политике паролей.

$ sudo перезагрузка

Протестируйте политику безопасных паролей

После настройки политики безопасных паролей лучше проверить, работает она или нет. Чтобы проверить это, установите простой пароль, который не соответствует настроенным выше требованиям политики безопасных паролей. Проверим на тестовом пользователе.

Выполните эту команду, чтобы добавить пользователя:

$ sudo useradd testuser

Затем установите пароль.

$ sudo passwd testuser

Теперь попробуйте ввести пароль, который не включает: ·

• Заглавная буква
• Цифра
• Символ

Вы можете видеть, что ни один из проверенных выше паролей не был принят, поскольку они не соответствуют минимальным критериям, определенным политикой паролей.

Теперь попробуйте добавить сложный пароль, который соответствует критериям, определенным политикой паролей (общая длина: 8 с минимумом: 1 заглавная буква, 1 строчная буква, 1 цифра и 1 символ). Скажем: Abc.89 * jpl.

Вы можете видеть, что пароль теперь принят.

Настроить срок действия пароля

Регулярная смена пароля помогает ограничить период несанкционированного использования паролей. Политику истечения срока действия пароля можно настроить через «/ etc / login.defs »файл.Запустите эту команду, чтобы отредактировать этот файл:

$ sudo nano / etc / логин.defs

Добавьте следующие строки со значениями в соответствии с вашими требованиями.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Обратите внимание, что настроенная выше политика будет применяться только к вновь созданным пользователям. Чтобы применить эту политику к существующему пользователю, используйте команду «chage».

Синтаксис использования команды chage:

$ chage [параметры] имя пользователя

Примечание. Чтобы выполнить команду chage, вы должны быть владельцем учетной записи или иметь привилегии root, в противном случае вы не сможете просматривать или изменять политику истечения срока действия.

Чтобы просмотреть сведения об истечении срока действия / устаревании текущего пароля, выполните следующую команду:

$ sudo chage -l имя пользователя

Для настройки максимального Нет. дней, по истечении которых пользователь должен сменить пароль.

$ sudo chage -M

Для настройки минимального Нет. дней между сменой пароля.

$ sudo chage -m

Чтобы настроить предупреждение до истечения срока действия пароля:

$ sudo chage -W

Это все, что нужно для этого! Наличие политики, которая заставляет пользователей использовать безопасные пароли и регулярно их менять через некоторый интервал, необходимо для обеспечения безопасности и защиты системы. Для получения дополнительной информации об инструментах, обсуждаемых в этой статье, таких как pam_pwquality и Chage, см. Их справочные страницы.