Como instalar um PAM e definir uma política de complexidade de senha adequada em um sistema operacional Linux?
Instalação de um PAM
Sua política de complexidade de senha não poderá ser verificada se nenhum módulo de autenticação conectável (PAM) estiver em execução no seu sistema.
Para Debian ou Ubuntu, execute o comando apt-get install libpam-cracklib como administrador para instalar um PAM.
Um PAM é instalado e executado por padrão no CentOS, Fedora e EulerOS.
Definir uma política de complexidade de senha
Uma política de complexidade de senha adequada seria: a senha deve conter pelo menos oito caracteres e deve conter letras maiúsculas, minúsculas, números e caracteres especiais.
As configurações anteriores são requisitos básicos de segurança. Para obter mais configurações de segurança, execute os seguintes comandos para obter informações de ajuda em sistemas operacionais Linux:
- CentOS, Fedora e EulerOS
- Execute o seguinte comando para editar o arquivo /etc/pam.d/system-auth:
vi /etc/pam.d/system-auth
- Encontre as seguintes informações no arquivo:
- Adicione os seguintes parâmetros e seus valores: minlen, dcredit, ucredit, lcredit e ocredit. Se o arquivo já tiver esses parâmetros, altere seus valores. Para mais detalhes, consulte Tabela 1.
Exemplo:
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 type=
Defina dcredit, ucredit, lcredit e ocredit como números negativos.
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
Exemplo
minlen
Comprimento mínimo de uma senha.
Por exemplo, se você quiser que o comprimento mínimo seja oito, defina o valor minlen como 8.
minlen=8
dcredit
Número de dígitos
Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de dígitos necessários em uma senha. Um valor positivo indica que não há limite.
dcredit=-1
ucredit
Número de letras maiúsculas
Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de letras maiúsculas necessárias em uma senha. Um valor positivo indica que não há limite.
ucredit=-1
lcredit
Número de letras minúsculas
Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de letras minúsculas necessárias em uma senha. Um valor positivo indica que não há limite.
lcredit=-1
ocredit
Número de caracteres especiais
Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de caracteres especiais necessários em uma senha. Um valor positivo indica que não há limite.
ocredit=-1
- Execute o seguinte comando para editar o arquivo /etc/pam.d/system-auth:
- Debian e Ubuntu
- Execute o seguinte comando para editar o arquivo /etc/pam.d/common-password:
vi /etc/pam.d/common-password
- Encontre as seguintes informações no arquivo:
- Adicione os seguintes parâmetros e seus valores: minlen, dcredit, ucredit, lcredit e ocredit. Se o arquivo já tiver esses parâmetros, altere seus valores. Para mais detalhes, consulte Tabela 1.
Exemplo:
password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3
- Execute o seguinte comando para editar o arquivo /etc/pam.d/common-password: