Sissejuhatus

Tugev parool on tugeva turvalise info- ja kommunikatsioonitehnoloogia (IKT) infrastruktuuri üks olulisemaid elemente.


Hea parool peaks vastu pidama või vähemalt raskendama pahatahtliku inimese arvamist, julma jõu või sõnastiku rünnakut.

Tänapäeval on kõrgendatud pilve hostitud infrastruktuuri kaudu SSH / RDP kaudu tavaline kaugjuurdepääs klientidele või serveritele. Selleks on vaja tugevat parooli, et vältida volitamata juurdepääsu kriitilistele andmetele. Hea parool peaks:

  • Ole vähemalt 8 tähemärki pikk.
  • Sisestage vähemalt üks suurtäht.
  • Sisestage vähemalt üks väiketäht.
  • Sisestage vähemalt üks number
  • Sisaldab vähemalt ühte erimärki.

Enne kui alustad

  • VPS või spetsiaalne server, mis töötab Ubuntu 18.04.
  • Sudo-õigustega konfigureeritud kasutaja, kes pole juur.

Sammud

Süsteemipakettide värskendamine

$ sudo apt update -y && sudo apt upgrade -y

Installige pakett pam_cracklib

See on raamatukogu, mille ülesandeks on sisestatud paroolide kontrollimiseks süsteemisõnastiku järgi, et jõustada vastavust. See mõõdab tugevust ja tulemuste põhjal võib ta parooli aktsepteerida või tagasi lükata, et vältida nõrkade paroolide sisestamist.

$ sudo apt install -y libpam-pwquality

Parooli vastu tehtavad konfiguratsioonid võivad sisaldada maksimaalseid päevi, mil parool võib “elada”, enne kui teil palutakse seda muuta. See säte on failis /etc/login.defs

$ sudo vim /etc/login.defs

Alates real 160 võite otsustada kasutada allpool määratud päevade arvu või teie jaoks kõige sobivamat päeva.

Seadke maksimaalne päevade arv, mida parooli saab real PASS_MAX_DAYS kasutada.

Seadistage minimaalne päevade arv, mida parooli tuleks kasutada enne uue muudatuse tegemist (PASS_MIN_DAYS).

Määrake päevade arv, mida teid tuleb enne parooli aegumist hoiatada (PASS_WARN_AGE).

PASS_MAX_DAYS 30
PASS_MIN_DAYS 0
PASS_WARN_AGE 7

Seadke paroolis minimaalne tähemärkide arv.

Tähemärkide arv vaikimisi Ubuntu 18.04 OS-is on 6. Võite seda muuta jaotises tavaline-paroolifail kausta /etc/pam.d all.

$ sudo vim /etc/pam.d/common-password

Seadke parooli minimaalne pikkus võrgus25

parooliga nõutav pam_pwquality.so retry = 3 minlen = 9

Seadke minimaalne arv kordi, kui ühte parooli ei tohiks pärast rea 26 muutmist korrata

 parool [edu = 1 vaikimisi = ignoreerima] pam_unix.so varjab use_authtok try_first_pass sha512 meelde = 5

Nagu sissejuhatuses räägiti, peame uue parooli sisestamisel tagama, et atribuudid jõustatakse; suurtähed, väiketähed, numbrid ja erimärgid. Jõustame võrgus parooli tugevuse testimise kriteeriumide jaoks vähemalt 3 atribuuti25.

parooliga nõutav pam_pwquality.so retry = 3 minclass = 2

Muud sätted, mis võivad olla lisatud kell  lõppof rida 25 sisaldab:

maksimaalne kordus = 3

Paroolipoliitika rakendamiseks proovige parooli muuta.

$ passwdLinkkasutaja parooli muutmine.
(praegune) UNIX-i parool:
Uus salasõna:
BAD PAROOL: parool on lühem kui 8 tähemärki
Uus salasõna:

Järeldus

Te olete oma paroolipoliitika kontrolle edukalt muutnud. Ei saa piisavalt rõhutada, kui hea on paroolipoliitika väljatöötamine ja rakendamine. Teise võimalusena võite ühe kasutaja paroolipoliitikat muuta, kasutades käsku sudo chage USERNAME, asendades samal ajal kasutaja USERNAME omaga. Te järgite järgnevaid juhiseid ja kinnitate käsuga sudo chage -l USERNAME.

Vaadake neid kolme parimat veebimajutusteenust

FastComet

Alghind:
2,95 dollarit


Töökindlus
9.7


Hinnakujundus
9,5


Kasutajasõbralik
9.7


Toetus
9.7


Funktsioonid
9.6

Loe arvustusi

Külastage FastComet

A2 majutamine

Alghind:
3,92 dollarit


Töökindlus
9.3


Hinnakujundus
9,0


Kasutajasõbralik
9.3


Toetus
9.3


Funktsioonid
9.3

Loe arvustusi

Külastage A2 Hostingi

ChemiCloud

Alghind:
2,76 dollarit


Töökindlus
10


Hinnakujundus
9.9


Kasutajasõbralik
9.9


Toetus
10


Funktsioonid
9.9

Loe arvustusi

Külastage ChemiCloud

Seotud juhendavad artiklid

  • Nginxi veebiserveri kõvendamine Ubuntu 18.04 VPS või spetsiaalserveris
    ekspert
  • Kuidas installida Ubuntu 18.04 spetsiaalsesse serverisse või VPS-i Let’s krüptitud sertifikaat
    vahepealne
  • Apache veebiserveri kõvendamine Ubuntu 18.04 spetsiaalses serveris või VPS-is
    ekspert
  • Kahefaktorilise autentimise lubamine Ubuntu 18.04 VPS-is või spetsiaalses serveris
    vahepealne
  • Ubuntu 18.04 virtuaalserveris või spetsiaalses serveris töötava Apache’i kataloogis sirvimise keelamine
    vahepealne
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me