Thiết lập chính sách mật khẩu an toàn trong Linux

Gọi 0935321949 Fanpage maihiendidonghaiphu/ Zalo 0935321949Zalo Skype 0935321949 Email 0935321949 Kênh Youtube

Diễn đàn » MÁI HIÊN DI ĐỘNG QUẬN NGŨ HÀNH SƠN » Thiết lập chính sách mật khẩu an toàn trong Linux

Email		Đăng ký Quên mật khẩu
Mật khẩu		Nhớ mật khẩu

Người gửi	Nội dung
a healthy new world	Gửi lúc: 06-04-2022 14:41:43 Mặc định, Linux không an toàn và bạn cần phải tiến hành cấu hình để đảm bảo các yếu tố an ninh trước những kẻ xấu. Nếu người dùng đặt mật khẩu yếu cho tài khoản của họ, tin tặc sẽ dễ dàng tấn công và xâm phạm tài khoản. Khi tạo một người dùng cục bộ trên Linux, bạn có thể cung cấp cho nó bất kỳ mật khẩu nào và nó sẽ chấp nhận – ngay cả những mật khẩu yếu dạng như “12345” hoặc “mat khau”. Cài đặt mặc định này tiềm ẩn nhiều nguy cơ gây rủi ro bảo mật cho hệ thống của bạn. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách bạn có thể thực thi việc sử dụng mật khẩu người dùng mạnh trong Linux. Điều này sẽ hoạt động cho cả việc tạo người dùng mới và để đặt lại mật khẩu. Thực thi chính sách mật khẩu an toàn trên Debian / Ubuntu Buộc người dùng phải thay đổi mật khẩu 30 ngày một lần. $ sudo /etc/login.defs ... PASS_MAX_DAYS 30 Chúng tôi sẽ sử dụng Pam mô-đun pwquality/pam_pwquality để đặt các yêu cầu cho mật khẩu của hệ thống. Cài đặt gói libpam-pwquality trên hệ thống Ubuntu/Debian. sudo apt-get -y install libpam-pwquality cracklib-runtime Sau khi cài đặt gói, bạn sẽ cần chỉnh sửa tệp /etc/pam.d/common-password để đặt yêu cầu mật khẩu. sudo vim /etc/pam.d/common-password Đổi dòng 25 từ: password requisite pam_pwquality.so retry=3 thành password requisite pam_pwquality.so retry=3 minlen=8 maxrepeat=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=3 gecoscheck=1 reject_username enforce_for_root Giải thích các tùy chọn: retry=3: Nhắc người dùng nhập sai 3 lần trước khi báo lỗi. minlen=8 : Độ dài mật khẩu không được nhỏ hơn tham số này maxrepeat=3: Cho phép tối đa 3 ký tự lặp lại ucredit=-1 : Yêu cầu phải có ít nhất một ký tự viết hoa lcredit=-1 : Phải có ít nhất một ký tự viết thường. dcredit=-1 : phải có ít nhất một chữ số difok=3 : Số ký tự tối thiểu trong mật khẩu mới phải khác trong mật khẩu cũ. gecoscheck=1: Kiểm tra xem mật khẩu có khớp với bất kỳ từ nào trong chuỗi GECOS của người dùng hay không (Thông tin người dùng như tên, vị trí, v.v.) default = 0 (tắt) reject_username: Từ chối mật khẩu chứa tên người dùng enforce_for_root: Thực thi chính sách mật khẩu cho người dùng root Thay đổi cài đặt để phù hợp với chính sách mật khẩu mong muốn của bạn, sau đó khởi động lại hệ thống của bạn. sudo reboot Sau đó, bạn có thể thêm tài khoản người dùng thử nghiệm để xác nhận rằng chính sách Mật khẩu của bạn đang hoạt động. sudo useradd test Thử đặt một mật khẩu yếu. Nguồn : Thiết lập chính sách mật khẩu an toàn trong Linux Trích dẫn

Người gửi

Nội dung

a healthy new world

Gửi lúc: 06-04-2022 14:41:43

Mặc định, Linux không an toàn và bạn cần phải tiến hành cấu hình để đảm bảo các yếu tố an ninh trước những kẻ xấu. Nếu người dùng đặt mật khẩu yếu cho tài khoản của họ, tin tặc sẽ dễ dàng tấn công và xâm phạm tài khoản.

Khi tạo một người dùng cục bộ trên Linux, bạn có thể cung cấp cho nó bất kỳ mật khẩu nào và nó sẽ chấp nhận – ngay cả những mật khẩu yếu dạng như “12345” hoặc “mat khau”. Cài đặt mặc định này tiềm ẩn nhiều nguy cơ gây rủi ro bảo mật cho hệ thống của bạn.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách bạn có thể thực thi việc sử dụng mật khẩu người dùng mạnh trong Linux. Điều này sẽ hoạt động cho cả việc tạo người dùng mới và để đặt lại mật khẩu.

Thực thi chính sách mật khẩu an toàn trên Debian / Ubuntu

Buộc người dùng phải thay đổi mật khẩu 30 ngày một lần.

$ sudo /etc/login.defs
...
PASS_MAX_DAYS   30

Chúng tôi sẽ sử dụng Pam mô-đun pwquality/pam_pwquality để đặt các yêu cầu cho mật khẩu của hệ thống.

Cài đặt gói libpam-pwquality trên hệ thống Ubuntu/Debian.

sudo apt-get -y install libpam-pwquality cracklib-runtime

Sau khi cài đặt gói, bạn sẽ cần chỉnh sửa tệp /etc/pam.d/common-password để đặt yêu cầu mật khẩu.

sudo vim /etc/pam.d/common-password

Đổi dòng 25 từ:

password   requisite   pam_pwquality.so retry=3

thành

password    requisite      pam_pwquality.so retry=3 minlen=8 maxrepeat=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=3 gecoscheck=1 reject_username enforce_for_root

Giải thích các tùy chọn:

retry=3: Nhắc người dùng nhập sai 3 lần trước khi báo lỗi.
minlen=8 : Độ dài mật khẩu không được nhỏ hơn tham số này
maxrepeat=3: Cho phép tối đa 3 ký tự lặp lại
ucredit=-1 : Yêu cầu phải có ít nhất một ký tự viết hoa
lcredit=-1 : Phải có ít nhất một ký tự viết thường.
dcredit=-1 : phải có ít nhất một chữ số
difok=3 : Số ký tự tối thiểu trong mật khẩu mới phải khác trong mật khẩu cũ.
gecoscheck=1: Kiểm tra xem mật khẩu có khớp với bất kỳ từ nào trong chuỗi GECOS của người dùng hay không (Thông tin người dùng như tên, vị trí, v.v.) default = 0 (tắt)
reject_username: Từ chối mật khẩu chứa tên người dùng
enforce_for_root: Thực thi chính sách mật khẩu cho người dùng root

Thay đổi cài đặt để phù hợp với chính sách mật khẩu mong muốn của bạn, sau đó khởi động lại hệ thống của bạn.

sudo reboot

Sau đó, bạn có thể thêm tài khoản người dùng thử nghiệm để xác nhận rằng chính sách Mật khẩu của bạn đang hoạt động.

sudo useradd  test

Thử đặt một mật khẩu yếu.

Nguồn : Thiết lập chính sách mật khẩu an toàn trong Linux

Trích dẫn

Vui lòng đăng nhập để gửi phản hồi

Alan Wake 2 sẽ là ‘trò chơi đẹp nhất từ trước đến nay’ Ham Bi gửi lúc 12-12-2021 23:10:02

Những điều cần biết khi bạn mới chơi game chiến thuật Ham Bi gửi lúc 24-11-2021 15:43:14

team-professional-decorators-painting-wall-indoors-home-repair-service-147554117

Đang truy cập: 175

Trong ngày: 7391

Trong tuần: 51903

Lượt truy cập: 244998

MÁI HIÊN, MÁI CHE , MÁI XẾP, DI ĐỘNG ĐÀ NẴNG

Văn Phòng: Số 200 Ông ích Đường, P. hòa Thọ Đông, Cẩm Lệ Đà Nẵng, Việt Nam
Xưởng: 76 NGUYỄN NHƯ HẠNH – ĐÀ NẴNG
Email:luongtrieuhai104@gmail.com
Hotline: 0935321949
Kỹ thuật: 0969 327 949

Kinh doanh: 0914.736.258

Website: www.maichedidongdanang.net

Hệ thống nhà máy sản xuất với máy móc hiện đại
Quy trình kiểm định sản phẩm chặt chẽ
Làm việc có trách nhiệm và tận tâm với nghề
Bạn ở đâu, chúng tôi có mặt ở đó

Chúng tôi hiểu rằng: "Niềm tin của Khách Hàng chính là động lực để chúng tôi nỗ lực và phấn đấu tốt hơn".

Mái hiên di động tại hải phòngMái che di đông Hải phúĐỊA CHỈ LẮP ĐẶT MÁI HIÊN, MÁI CHE UY TÍN TẠI ĐÀ NẴNG?NHỮNG NGUYÊN TẮC THIẾT KẾ MÁI HIÊN CHO NHÀ ỞMÁCH NHỎ CÁCH ĐỂ CẢI THIỆN TUỔI THỌ PIN TRÊN SMARTPHONECÁCH LẮP MÁI HIÊN, MÁI CHE DI ĐỘNGMái che di động uy tín tại Đà NẵngMái hiên di động Đà Nẵngmái hiên di động hải phúmái hiên di động chất lượngMái hiên di động cao cấp tại Đà nẵngMái che di động tại Đà NẵngMái hiên mái xếpMái hiên di động tại Đà Nẵng - 0935321949sửa chữa cửa cuốn Quảng NamThi Công Xây Dựng Nhà Tiền Chế, Mái che công nghiệpMái che thông minhHệ thống mái che thông minhMái kéo bạt che Nắng Quế SơnTin tức mới nhất 24h quaSư Thầy Thích Minh TuệLuka Modric về Bình Dương

Thực thi chính sách mật khẩu an toàn trên Debian / Ubuntu

HLV Hoàng Anh Tuấn muốn đưa Luka Modric về Bình Dương

Câu nói của Tổng Bí thư Nguyễn Phú Trọng được chia sẻ nhiều nhất: 'Danh dự mới là điều thiêng liêng, cao quý nhất'

Sư Thầy Thích Minh Tuệ : Thông tin, hình ảnh và hành trình đi bộ, tu tập

Hội An được bình chọn thành phố đẹp thứ 4 thế giới

Dịch vụ cơ khí tổng hợp tại Đà Nẵng