Hello usab! Ang mga klase sa bag-ong grupo sa kurso magsugod ugma , niining bahina, kami nagpatik ug mapuslanong artikulo bahin sa ulohan.
Sa miaging tutorial gisultihan ka namo kung unsaon paggamit pam_cracklibsa paghimo sa mga password sa mga sistema nga mas komplikado o CentOS. Sa Red Hat 7 pam_pwquality gipulihan cracklib ingon nga pam default module para sa pagsusi sa mga password. Module pam_pwquality gisuportahan usab sa Ubuntu ug CentOS, ingon man sa daghang uban pang mga OS. Gipasayon ββniini nga module ang paghimo og mga polisiya sa password aron masiguro nga dawaton sa mga user ang imong mga sumbanan sa kalig-on sa password.
Sulod sa dugay nga panahon, ang kasagaran nga pamaagi sa mga password mao ang pagpugos sa tiggamit sa paggamit sa uppercase, lowercase, numero, o uban pang mga simbolo. Kini nga mga sukaranan nga mga lagda alang sa pagkakomplikado sa password kaylap nga gipasiugda sa miaging napulo ka tuig. Adunay daghang mga diskusyon kung maayo ba kini nga praktis o dili. Ang panguna nga argumento batok sa paghimo sa ingon ka komplikado nga mga kondisyon mao nga ang mga tiggamit isulat ang mga password sa mga piraso sa papel ug itago kini nga dili sigurado.
Ang laing palisiya nga bag-o lang gikuwestiyon nagpugos sa mga tiggamit sa pag-ilis sa ilang mga password matag x nga mga adlaw. Adunay pipila ka mga pagtuon nga nagpakita nga kini makadaot usab sa kaluwasan.
Daghang mga artikulo ang gisulat sa hilisgutan niini nga mga panaghisgot, nga nagpamatuod sa usa ka punto sa panglantaw o sa lain. Apan dili kini ang atong hisgotan niining artikuloha. Kini nga artikulo maghisgot kung giunsa ang husto nga pagtakda sa pagkakomplikado sa password kaysa pagdumala sa palisiya sa seguridad.
Mga Setting sa Patakaran sa Password
Sa ubos imong makita ang mga kapilian sa palisiya sa password ug usa ka mubo nga paghulagway sa matag usa. Daghan kanila susama sa mga parameter sa module cracklib. Kini nga pamaagi nagpasayon ββsa pag-port sa imong mga polisiya gikan sa legacy system.
- difok β Ang gidaghanon sa mga karakter sa imong bag-ong password nga DILI kinahanglan nga anaa sa imong daan nga password. (Default 5)
- minlen - Minimum nga gitas-on sa password. (Default 9)
- ucredit β Ang kinatas-ang gidaghanon sa mga kredito alang sa paggamit sa dagkong mga karakter (kon parameter > 0), o ang minimum nga gikinahanglang gidaghanon sa dagkong mga karakter (kon parameter < 0). Default kay 1.
- lcredit β Ang kinatas-ang gidaghanon sa mga kredito alang sa paggamit sa gagmay nga mga karakter (kon parameter > 0), o ang minimum nga gikinahanglang gidaghanon sa gagmay nga mga karakter (kon parameter < 0). Default kay 1.
- dcredit β Ang kinatas-ang gidaghanon sa mga kredito alang sa paggamit sa mga digit (kon parameter > 0), o ang minimum nga gikinahanglang gidaghanon sa mga digit (kon parameter < 0). Default kay 1.
- ocredit β Ang kinatas-ang gidaghanon sa mga kredito alang sa paggamit sa ubang mga simbolo (kon parameter > 0), o ang minimum nga gikinahanglang gidaghanon sa ubang mga simbolo (kon parameter < 0). Default kay 1.
- minclass - Nagtakda sa gidaghanon sa mga klase nga gikinahanglan. Ang mga klase naglakip sa mga parameter sa ibabaw (mga karakter sa taas nga letra, mga karakter sa gamay nga letra, mga numero, uban pang mga karakter). Default kay 0.
- maxrepeat - Ang labing kadaghan nga higayon nga ang usa ka karakter mahimong masubli sa usa ka password. Default kay 0.
- maxclassrepeat β Ang labing kadaghanon nga sunud-sunod nga mga karakter sa usa ka klase. Default kay 0.
- gecoscheck β Susihon kung ang password adunay bisan unsang mga pulong gikan sa GECOS strings sa user. (Inpormasyon sa tiggamit, i.e. tinuod nga ngalan, lokasyon, ug uban pa) Ang default mao ang 0 (off).
- dictpath β Adto ta sa mga diksyonaryo sa cracklib.
- badwords - Mga pulong nga gibulag sa wanang nga gidili sa mga password (Ngalan sa kompanya, pulong nga "password", ug uban pa).
Kung katingad-an ang konsepto sa pautang, okay ra, normal ra. Atong hisgotan ang dugang bahin niini sa sunod nga mga seksyon.
Pag-configure sa Polisiya sa Password
Sa dili ka pa magsugod sa pag-edit sa mga file sa pag-configure, usa ka maayong praktis nga isulat daan ang usa ka sukaranan nga palisiya sa password. Pananglitan, atong gamiton ang mosunod nga mga lagda sa kalisud:
- Ang password kinahanglan adunay labing gamay nga gitas-on nga 15 ka karakter.
- Ang parehas nga karakter dili kinahanglan nga gisubli labaw sa kaduha sa password.
- Ang mga klase sa karakter mahimong balikon hangtod sa upat ka beses sa usa ka password.
- Ang password kinahanglan adunay mga karakter gikan sa matag klase.
- Ang bag-ong password kinahanglan adunay 5 ka bag-ong karakter kumpara sa daan.
- I-enable ang GECOS check.
- Pagdili sa mga pulong nga "password, pass, word, putorius"
Karon nga among gibutang ang polisiya, mahimo namong usbon ang file /etc/security/pwquality.confaron madugangan ang mga kinahanglanon sa pagkakomplikado sa password. Sa ubos usa ka pananglitan nga file nga adunay mga komentaryo alang sa mas maayo nga pagsabut.
# Make sure 5 characters in new password are new compared to old password
difok = 5
# Set the minimum length acceptable for new passwords
minlen = 15
# Require at least 2 digits
dcredit = -2
# Require at least 2 upper case letters
ucredit = -2
# Require at least 2 lower case letters
lcredit = -2
# Require at least 2 special characters (non-alphanumeric)
ocredit = -2
# Require a character from every class (upper, lower, digit, other)
minclass = 4
# Only allow each character to be repeated twice, avoid things like LLL
maxrepeat = 2
# Only allow a class to be repeated 4 times
maxclassrepeat = 4
# Check user information (Real name, etc) to ensure it is not used in password
gecoscheck = 1
# Leave default dictionary path
dictpath =
# Forbid the following words in passwords
badwords = password pass word putoriusSama sa imong namatikdan, ang pipila ka mga parameter sa among file sobra. Pananglitan, ang parameter minclass kay daghan na kay migamit na mi ug labing menos duha ka karakter gikan sa klase gamit ang mga field [u,l,d,o]credit. Ang among listahan sa mga pulong nga dili magamit kay redundant usab, tungod kay gidid-an namo ang pagsubli sa bisan unsang klase sa 4 ka beses (tanan nga mga pulong sa among listahan gisulat sa gagmay nga mga karakter). Giapil nako kini nga mga kapilian aron ipakita kung giunsa kini paggamit aron ma-configure ang imong palisiya sa password.
Kung nahuman na nimo ang imong polisiya, mahimo nimong pugson ang mga tiggamit sa pag-ilis sa ilang mga password sa sunod higayon nga mag-log in sila. .
Ang laing katingad-an nga butang nga tingali imong namatikdan mao nga ang mga uma [u,l,d,o]credit adunay negatibo nga numero. Kini tungod kay ang mga numero nga mas dako o katumbas sa 0 maghatag ug kredito sa paggamit sa karakter sa imong password. Kung ang uma adunay negatibo nga numero, kini nagpasabut nga usa ka piho nga kantidad ang gikinahanglan.
Unsa ang mga pautang?
Gitawag ko sila nga mga pautang tungod kay kana nagpahayag sa ilang katuyoan sa tukma kutob sa mahimo. Kung ang parameter nga kantidad labaw pa sa 0, magdugang ka usa ka gidaghanon sa "mga kredito sa karakter" nga katumbas sa "x" sa gitas-on sa password. Pananglitan, kung ang tanan nga mga parameter (u,l,d,o)credit gibutang sa 1 ug ang gikinahanglan nga gitas-on sa password mao ang 6, unya kinahanglan nimo ang 6 nga mga karakter aron matagbaw ang gikinahanglan nga gitas-on tungod kay ang matag uppercase, lowercase, digit o uban pang karakter maghatag kanimo og usa ka credit.
Kung imong gi-install dcredit sa 2, mahimo nimong gamiton ang usa ka password nga 9 ka karakter ang gitas-on ug makakuha og 2 ka karakter nga kredito alang sa mga numero, ug unya ang gitas-on sa password mahimo nang 10.
Tan-awa kini nga pananglitan. Gibutang nako ang gitas-on sa password sa 13, gibutang ang dcredit sa 2, ug ang tanan sa 0.
$ pwscore
Thisistwelve
Password quality check failed:
The password is shorter than 13 characters
$ pwscore
Th1sistwelve
18Napakyas ang akong una nga pagsusi tungod kay ang password walaβy 13 ka karakter ang gitas-on. Sa sunod higayon nga akong giusab ang letra nga "I" ngadto sa numero nga "1" ug nakadawat og duha ka credits alang sa mga numero, nga naghimo sa password nga katumbas sa 13.
Pagsulay sa password
Pakete libpwquality naghatag sa pagpaandar nga gihulagway sa artikulo. Nag-uban usab kini sa usa ka programa pwscore, nga gidesinyo sa pagsusi sa pagkakomplikado sa password. Gigamit namo kini sa ibabaw sa pagsusi sa mga pautang.
Gamit pwscore nagbasa gikan sa . Pagdagan lang ang utility ug isulat ang imong password, magpakita kini usa ka sayup o usa ka kantidad gikan sa 0 hangtod 100.
Ang marka sa kalidad sa password adunay kalabotan sa parameter minlen sa configuration file. Sa kinatibuk-an, ang usa ka score nga ubos pa sa 50 gikonsiderar nga usa ka "normal nga password", ug ang usa ka score nga labaw niini giisip nga usa ka "strong password". Ang bisan unsang password nga moagi sa kalidad nga mga pagsusi (labi na ang pinugos nga pag-verify cracklib) kinahanglan nga makasugakod sa mga pag-atake sa diksyonaryo, ug usa ka password nga adunay marka nga labaw sa 50 nga adunay setting minlen bisan sa default brute force mga pag-atake.
konklusyon
kausaban pwquality - kini sayon ββug yano kon itandi sa kahasol sa paggamit cracklib nga adunay direkta nga pag-edit sa file pam. Sa kini nga giya, gisakup namon ang tanan nga imong kinahanglan kung mag-set up sa mga palisiya sa password sa Red Hat 7, CentOS 7, ug bisan ang mga sistema sa Ubuntu. Naghisgot usab kami bahin sa konsepto sa mga pautang, nga panagsa ra nga gisulat sa detalye, mao nga kini nga hilisgutan kanunay nga nagpabilin nga dili klaro sa mga wala pa nakasugat niini kaniadto.
Mga Tinubdan:
Mapuslanon nga sumpay:
Source: www.habr.com