[РЕШЕНО]Парольная политика безопасности
marat04 5 апреля, 2010 - 17:10
Доброе время суток всем. Передо мною стоит задача разобраться в парольной политике безопасности, необходимо настроить систему так чтобы минимальная длинна пароля была 8 символов и содержала большие, маленькие буквы, а также цифры, необходимо чтобы при не выполнении данных условий система ругалась и не принимала пароль если он не соответствует данным требованиям. Также необходимо чтобы пароль менялся каждые 90 дней и чтобы все рабочии сессии блокировались при прохождении некоторого времени, еще необходимо чтобы при некотором кол-ве ошибочных вводов паролей блокировалась учетная запись на некоторое время.
Как я понял,то все это можно сделать силами PAM, кто нибудь может направит на путь истинный или подскажет что читать?
»
- Для комментирования войдите или зарегистрируйтесь
man pam_cracklib И вообще
man pam_cracklib
И вообще рекомендую вдумчиво почитать сценарии в
/etc/pam.d/
с последующим изучением соответствующих страниц руководства.:wq
--
Live free or die
Anarchist написал(а): man
Спасибо за то что направил куда рыть!
Я вот в инете нарыл еще что некоторое из того что я описал можно сделать в файле /etc/login.defs, но почему то у меня не получается, например то чтобы учетка блокировалась после трех неудачных попыток, почему ты не можешь подсказать?
Не надейся :)
Страницу руководства прочитал?
Логирование настроил?
Логи читал?
ЗЫ: Уже придумал каким образом будешь насаждать Новый Порядок (воя будет...)? :)
И ты уверен, что естественное следствие в виде "пароля на бумажке, приклеенного к монтирору" лучше?
[Мечтательно] Тебя бы мне на дрессировку по описанной тобой прогрессивной методике :))) И не забудь о необходимости сверки по истории (чтобы пользователь не мог задавать циклически пароли из списк в три-четыре позиции).
:wq
--
Live free or die
/
Когда практика и теория сталкиваются, побеждает всегда практика. Linus Torvalds
...бумажки, приклеенные к монитору, 321123qwerty123321 (который через 90 дней меняется на 123321ytrewq321123) и т.д.
Anarchist
Страницу еще не прочитал:) прости Ак Барс поддерживал :)))
Если честно то это мне такое задание дали:)) вот как раз настроить логирование парольную политику:)))
А на воспитание я не против:))) учиться всегда готов у гуру:) только лишь бы ставили задачи мне:)
и еще USE=+"passwdqc
и еще
USE=+"passwdqc cracklib"sys-auth/pambase
не только длину пароля, но и стойкость к подбору :)
возможно, будете удивлены, что пароли, которые вы считали надежными, будут признаны ненадежными :)
P.S.: Linux - это красная таблетка :-) Windows - синяя...
Aladdin написал(а): и
Не...
Сначала
equery u sys-auth/pambase
Потом
echo "sys-auth/pambase passwdqc cracklib" >> /etc/portage/package.use
И наконец
emerge -avDN sys-auth/pambase
ЗЫ: И побольше-побольше-побольше репрессивных мер!!!
:wq
--
Live free or die
Anarchist
ну как бы сказать мене надо общую инструкцию сделать:) не только для генты! но обязательно пороюсь :) спасибо за помощь ВСЕМ!
Anarchist
Грешите товарищь ;)
emerge -avDN --oneshot sys-auth/pambase
Working on Gentoo Linux for Asus P535 and Qtopia :-)
oleg_kaa
Справедливое замечание.
Единичку забыл.
:wq
--
Live free or die
Помогите пожалуйста, почему в
Помогите пожалуйста, почему в Генту если в файле /etc/pam.d/system-auth будет строка
то пароли не принимаются, если они не соответствуют требованиям, а вот пробую в OPENSUSE туже строку поставить в файл /etc/pam.d/common-password , то у меня при задании пароля ругается что пароль короткий или еще что нить, но он его принимает в качестве нового?
.
Потому что указанная строчка ещё не есть весь скрипт.
Полагаю, дело в
onerr
(On Error) действии.ЗЫ: Сьюзи здесь является оффтопиком ;)
:wq
--
Live free or die
Anarchist
А можно поподробнее пожалуйста, в man pam_cracklib про onerr ничего не написано, ну по крайней мере ничего не нашел?
?
0
1
taaroa
Спасибо, за ссылки,но это не ответ на мой вопрос.