Присилите кориснике да стварају јаке лозинке на Линук -у

Када управљамо опремом и корисницима, без сумње, једна од конфигурација које морамо узети у обзир је она која се односи на сигурност, а то укључује факторе као што су:

  • Заштита података
  • Сигуран приступ
  • Сложене политике лозинки
  • Овлашћујте одговорне кориснике, између осталих

Једно од питања које је данас осјетљивије и које многи људи не узимају у обзир је оно које се односи на лозинке јер многи примјењују лозинке које је врло лако дешифрирати и на тај начин корисници са лошим намјерама могу приступити систему и уносити измјене које нису овлаштене .

У овој прилици видећемо како можемо натерати кориснике да стварају јаке лозинке и робустан у систему и на овај начин значајно повећава сигурност система помоћу ПАМ услужни програм.

Шта је ПАМПАМ - Плуггабле Аутхентицатион Моде је у основи централизован механизам за потврду идентитета за различите кориснике у Линук окружењима.

Користећи ПАМ можемо имплементирати следећа побољшања на нивоу лозинке:

  • Присилите лозинку да укључи одређени број малих слова.
  • Присилите лозинку да укључи одређени број великих слова.
  • Присилите лозинку да укључи одређени број цифара.
  • Дозволите да лозинка садржи одређене посебне знакове.
  • Дозволите одређени број неуспелих покушаја пре него што прикажете поруку о минималној дозвољеној дужини итд.

1. ПАМ инсталација на Линук -у


За ову анализу користићемо ПАМ у Убунту 16.04 окружењу. Команда коју морамо унети за инсталацију ПАМ -а је следећа:
 судо апт-гет инсталл либпам-црацклиб
БелешкаУ неким случајевима ПАМ је већ подразумевано инсталиран и видећемо поруку повезану са чињеницом да се пакет линбпам не може пронаћи, у супротном настављамо са преузимањем и одговарајућом инсталацијом.

2. Конфигурација пакета Либпам


Када инсталирамо или проверимо да ПАМ већ постоји на нашем Линук рачунару, на следећој путањи ћемо видети све датотеке повезане са ПАМ -ом:
 етц / пам.д
Можемо користити следећу команду за приказ опција које се налазе на овој путањи.
цд /етц/пам.д а касније користите лс да видите садржај.

Датотеке које морамо да конфигуришемо налазе се на путањи:

 /етц/пам.д/цоммон-пассворд
И стога ћемо пре било какве измене копирати поменуту датотеку користећи следеће:
 судо цп /етц/пам.д/цоммон-пассворд /роот /
На крају ће се копирати и ми ћемо наставити са њиховим уређивањем.

3. Уређивање датотеке заједничке лозинке


Можемо користити уређивач који желимо (ви или нано) уредите датотеку заједничке лозинке, за ово можемо унети следеће:
 судо нано /етц/пам.д/цоммон-пассворд
Видећемо следећи прозор:

Када се овај прозор прикаже, лоцираћемо следећи ред:

 потребна лозинка пам_црацклиб.со покушај поново = 3 минлен = 8 дифок = 3
Тамо можемо користити следеће критеријуме за креирање јаке и сигурне лозинке:

лцредитПомоћу ове опције дефинишемо количину малих слова која морају бити укључена

минленОва опција нам омогућава да дефинишемо минималну величину лозинке

дцредитПомоћу ове алтернативе дефинишемо број цифара за додавање

уцредитОва опција нам омогућава да дефинишемо количину великих слова за додавање

кредитОмогућава нам да дефинишемо количину бројева за додавање

дифокПомоћу ове алтернативе можемо дефинирати број посебних знакова које ће лозинка имати

Да бисмо конфигурисали ове параметре, морамо ручно додати ове вредности испод линије:

 потребна лозинка пам_црацклиб.со покушај поново = 3 минлен = 8 дифок = 3
На пример, можемо поставити следеће вредности:
 потребна лозинка пам_црацклиб.па покушај_први_пролаз поново покушај = 3 минленгтх = 10лцредит = -2 уцредит = -1 дцредит = -1 оцредит = -1 дифок = 3

На овај начин конфигуришемо следеће:

  • Минимална величина лозинке 10 знакова
  • Најмање једно мало слово
  • Најмање једно велико слово
  • Једна цифра мора бити унутар лозинке
  • Лозинка мора да садржи број
  • Морају бити присутна најмање 3 посебна знака

Промене чувамо комбинацијом тастера Цтрл + ИЛИ и излазимо из уређивача помоћу тастера Цтрл + Икс.

4. Потврђивање употребе ПАМ -а у Убунту -у


Када конфигуришемо одговарајуће параметре, извршићемо проверу промене лозинке уношењем наредбе пассвд. Ако покушамо да унесемо лозинку која не задовољава дужину или било који од наведених параметара, видећемо следеће:

Ако додамо различите знакове и покушамо више од три пута да извршимо промену (установили смо да је максимални број покушаја 3), видећемо следеће:

5. ПАМ параметре које треба узети у обзир


ПАМ нуди различите функционалне модуле који нам помажу да побољшамо безбедносне политике на нивоу лозинке, а то су:

Функције налогаОви модули су задужени за дефинисање да ли налог којем се приступа има дозволе за све ресурсе опреме и система.

Функције аутентификацијеОвај модул је одговоран за валидацију корисничких акредитива.

Функције сесијеОви модули су одговорни за стабилизацију окружења за пријављивање и одјаву корисника.

Функције лозинкиОвај модул је задужен за ажурирање свих параметара лозинке.

Видели смо како ПАМ нам помаже да побољшамо ниво безбедности наше опреме успостављање различитих услова за њихово успостављање.

wave wave wave wave wave