Como instalar um PAM e definir uma política de complexidade de senha adequada em um sistema operacional Linux?

Instalação de um PAM

Sua política de complexidade de senha não poderá ser verificada se nenhum módulo de autenticação conectável (PAM) estiver em execução no seu sistema.

Para Debian ou Ubuntu, execute o comando apt-get install libpam-cracklib como administrador para instalar um PAM.

Um PAM é instalado e executado por padrão no CentOS, Fedora e EulerOS.

Definir uma política de complexidade de senha

Uma política de complexidade de senha adequada seria: a senha deve conter pelo menos oito caracteres e deve conter letras maiúsculas, minúsculas, números e caracteres especiais.

As configurações anteriores são requisitos básicos de segurança. Para obter mais configurações de segurança, execute os seguintes comandos para obter informações de ajuda em sistemas operacionais Linux:

• Para CentOS, Fedora e EulerOS baseados no Red Hat 7.0, execute:

  man pam_pwquality

• Para outros sistemas operacionais Linux, execute:

  man pam_cracklib

• CentOS, Fedora e EulerOS
  1. Execute o seguinte comando para editar o arquivo /etc/pam.d/system-auth:

     vi /etc/pam.d/system-auth

  2. Encontre as seguintes informações no arquivo:
     • Para CentOS, Fedora e EulerOS baseados no Red Hat 7.0:

       password requisite pam_pwquality.so try_first_pass retry=3 type=

     • Para outros sistemas de CentOS, Fedora e EulerOS:

       password requisite pam_cracklib.so try_first_pass retry=3 type=

  3. Adicione os seguintes parâmetros e seus valores: minlen, dcredit, ucredit, lcredit e ocredit. Se o arquivo já tiver esses parâmetros, altere seus valores. Para mais detalhes, consulte Tabela 1.

     Exemplo:

     password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 type=

     

     Defina dcredit, ucredit, lcredit e ocredit como números negativos.

     Tabela 1 Descrição do parâmetro

     Parâmetro	Descrição	Exemplo
     minlen	Comprimento mínimo de uma senha. Por exemplo, se você quiser que o comprimento mínimo seja oito, defina o valor minlen como 8.	minlen=8
     dcredit	Número de dígitos Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de dígitos necessários em uma senha. Um valor positivo indica que não há limite.	dcredit=-1
     ucredit	Número de letras maiúsculas Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de letras maiúsculas necessárias em uma senha. Um valor positivo indica que não há limite.	ucredit=-1
     lcredit	Número de letras minúsculas Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de letras minúsculas necessárias em uma senha. Um valor positivo indica que não há limite.	lcredit=-1
     ocredit	Número de caracteres especiais Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de caracteres especiais necessários em uma senha. Um valor positivo indica que não há limite.	ocredit=-1

• Debian e Ubuntu
  1. Execute o seguinte comando para editar o arquivo /etc/pam.d/common-password:

     vi /etc/pam.d/common-password

  2. Encontre as seguintes informações no arquivo:

     password requisite pam_cracklib.so retry=3 minlen=8 difok=3

  3. Adicione os seguintes parâmetros e seus valores: minlen, dcredit, ucredit, lcredit e ocredit. Se o arquivo já tiver esses parâmetros, altere seus valores. Para mais detalhes, consulte Tabela 1.

     Exemplo:

     password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3