Şifrelerdeki gereksinimleri (minimum uzunluk gibi) nasıl belirlersiniz?

18

Minimum uzunluk, karma büyük harfli alfanümerik gereksinimler ve parolada en az 1 sembol gibi minimum şifre kodu gereksinimlerinin ayarlanması ve şifre kodunda değişiklik yapılması için herhangi bir yol var mı?

    
sordu Thomas Ward 27.06.2012 21:54

3 cevap

21

Ubuntu'daki şifre karmaşıklığı PAM tarafından kontrol edilir. Ne yazık ki, PAM yaklaşımında olduğu gibi "tipik Unix" dir. Yapılandırmasını çok sayıda çok kafa karıştırıcı dosyayla yaydığı anlamına gelir.

Şifre karmaşıklığını kontrol eden dosya:

/etc/pam.d/common-password

Bir satır var:

password [success=1 default=ignore] pam_unix.so obscure sha512

Şifre karmaşıklığı için temel kuralları tanımlar. Bunu değiştirerek minimum uzunluk geçersiz kılma ekleyebilirsiniz:

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

ya da en az ne istersen. Gördüğünüz gibi, varsayılan zaten bazı temel belirsizlik kurallarını tanımlamaktadır. Bu temel kurallar şu şekilde görülebilir:

man pam_unix

"belirsiz" ifadesini arayın.

Kurulabilen çok sayıda pam modülü var.

apt-cache search libpam-

Onları size göstermeli.

Korkarım ki onlar için belgeselin peşine düşmelisin. Ama "cracklib" ortak bir eklentidir.

GÜNCELLEME: Varsayılan "belirsiz" parametresinin önceki parolalara ve sadeliğe (uzunluk, karakter türü sayısı) dayalı karmaşıklık testleri içerdiğine dikkat etmeliydim. Manpage'deki örnek, cracklib'i eylemde gösterir. Çalışmak için libpam_cracklib dosyasını kurun.

Ayrıca, neyi değiştireceğinize karar verdikten sonra, değişiklikler SSH ve diğer uygulamalar için aynı (veya farklı) şifre kontrollerini uygulayabilmeniz için diğer dosyalarda aynıdır.

    
verilen cevap Julian Knight 27.06.2012 22:33
1

Şifre değerleri dosyada kontrol edilir

/etc/pam.d/common-password

Dosyanın nasıl değiştirileceği hakkında daha fazla bilgi için bkz. pam_unix manpage

    
verilen cevap Mitch 27.06.2012 22:08
0

Önceden yüklenmiş PAM modülleri, karmaşıklık ışığında temel gereksinimleri ayarlamanızı sağlar. Pam_cracklib modülünün bir devamı olan pam_pwquality olan güzel bir modül var. Yüklemek için aşağıdakileri yazın

apt-get install libpam-pwquality

o zaman bu konu hakkında bilgi edinin

man pam_pwquality

Özellikle "Seçenekler" bölümü ile.

Artık ortak şifreyi /etc/pam.d /

içinde düzenleyebilirsiniz.
vi /etc/pam.d/common-password

Aşağıdaki "parola gereksinimi pam_pwquality.so" ifadesini içeren satırı bulun ve pam_pwquality.so, bu seçeneklere ekledikten sonra

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

En küçük parola boyutu, en az 4 tanesi büyük harf olan 16 karakterdir. Parola 3 kez sorulur.

pam_pwquality, pam_pwhistory gibi diğer modüller ile kombinasyon halinde çok daha karmaşık parola gereksinimleri yapmanızı sağlar. İyi şanslar

    
verilen cevap Piotr Kowalczyk 28.11.2017 22:21

Etiketlerdeki diğer soruları oku