Halo a-rithist! Bidh clasaichean sa bhuidheann chùrsaichean ùra a’ tòiseachadh a-màireach , a thaobh seo, tha sinn a 'foillseachadh artaigil feumail air a' chuspair.
Anns an oideachadh mu dheireadh dh’ innis sinn dhut mar a chleachdas tu e pam_cracklibgus faclan-faire air siostaman a dhèanamh nas iom-fhillte no CentOS. Ann an Red Hat 7 pam_pwquality air a chur na àite cracklib mar pam modal bunaiteach airson faclan-faire a sgrùdadh. Modal pam_pwquality cuideachd taic air Ubuntu agus CentOS, a bharrachd air iomadh OS eile. Tha am modal seo ga dhèanamh furasta poileasaidhean facal-faire a chruthachadh gus dèanamh cinnteach gun gabh luchd-cleachdaidh ris na h-ìrean neart facal-faire agad.
Airson ùine mhòr, b’ e an dòigh-obrach cumanta a thaobh faclan-faire toirt air an neach-cleachdaidh litrichean mòra, litrichean beaga, àireamhan no samhlaidhean eile a chleachdadh. Tha na riaghailtean bunaiteach seo airson iom-fhillteachd facal-faire air a bhith air an adhartachadh gu farsaing thar nan deich bliadhna a dh'fhalbh. Tha mòran deasbaid air a bhith ann a thaobh an e deagh chleachdadh a tha seo no nach eil. B’ e am prìomh argamaid an aghaidh a bhith a’ suidheachadh shuidheachaidhean cho iom-fhillte gum biodh luchd-cleachdaidh a’ sgrìobhadh sìos faclan-faire air pìosan pàipear agus gan stòradh gu mì-chinnteach.
Tha poileasaidh eile a chaidh a cheasnachadh o chionn ghoirid a’ toirt air luchd-cleachdaidh na faclan-faire aca atharrachadh a h-uile x latha. Tha cuid de sgrùdaidhean air a bhith ann a sheall gu bheil seo cuideachd a 'dèanamh cron air sàbhailteachd.
Chaidh mòran artaigilean a sgrìobhadh air cuspair nan còmhraidhean sin, a tha a’ dearbhadh aon bheachd no beachd eile. Ach chan e seo a bhios sinn a 'bruidhinn san artaigil seo. Bruidhnidh an artaigil seo air mar a shuidhicheas tu iom-fhillteachd facal-faire gu ceart seach a bhith a’ riaghladh a’ phoileasaidh tèarainteachd.
Roghainnean Poileasaidh Facal-faire
Gu h-ìosal chì thu na roghainnean poileasaidh facal-faire agus tuairisgeul goirid air gach fear. Tha mòran dhiubh coltach ris na paramadairean sa mhodal cracklib. Tha an dòigh-obrach seo ga dhèanamh nas fhasa do phoileasaidhean a ghluasad bhon t-siostam dìleab.
- Tha mi duilich - An àireamh de charactaran anns an fhacal-fhaire ùr agad nach bu chòir a bhith an làthair anns an t-seann fhacal-fhaire agad. (Bunaiteach 5)
- minlean - Faid facal-faire as ìsle. (Roghainn 9)
- creideas - An àireamh as motha de chreideasan airson a bhith a’ cleachdadh charactaran mòra (ma tha paramadair> 0), no an àireamh as lugha de charactaran mòra a tha a dhìth (ma tha paramadair <0). Is e 1 an àbhaist.
- creideas - An àireamh as motha de chreideasan airson a bhith a’ cleachdadh charactaran beaga (ma tha paramadair > 0), no an àireamh as lugha de charactaran beaga a tha a dhìth (ma tha paramadair < 0). Is e 1 an àbhaist.
- creideas - An àireamh as motha de chreideasan airson àireamhan a chleachdadh (ma tha paramadair > 0), no an àireamh as lugha de dh’ àireamhan a tha a dhìth (ma tha paramadair < 0). Is e 1 an àbhaist.
- tha e creidsinn — An àireamh as motha de chreideasan airson samhlaidhean eile a chleachdadh (ma tha paramadair > 0), no an àireamh as lugha de shamhlaidhean eile a tha a dhìth (ma tha paramadair < 0). Is e 1 an àbhaist.
- min-chlas - Suidhich an àireamh de chlasaichean a tha a dhìth. Tha clasaichean a’ toirt a-steach na paramadairean gu h-àrd (caractaran cùis àrd, caractaran beaga, àireamhan, caractaran eile). Is e 0 an àbhaist.
- ath-aithris as àirde - An àireamh as motha de thursan as urrainnear caractar ath-aithris ann am facal-faire. Is e 0 an àbhaist.
- ath-aithris as àirde - An àireamh as motha de charactaran leantainneach ann an aon chlas. Is e 0 an àbhaist.
- seic geocach - Dèan sgrùdadh a bheil faclan sam bith bho shreathan GECOS an neach-cleachdaidh anns an fhacal-fhaire. (Fiosrachadh neach-cleachdaidh, ie fìor ainm, àite, msaa.) Is e 0 (dheth).
- frith-rathad - Rachamaid gu faclairean cracklib.
- droch fhaclan - Faclan air an sgaradh le àite a tha toirmisgte ann am faclan-faire (Ainm na companaidh, am facal “facal-faire”, msaa).
Ma tha bun-bheachd iasadan a 'faireachdainn neònach, tha e ceart gu leòr, tha e àbhaisteach. Bruidhnidh sinn barrachd mu dheidhinn seo anns na h-earrannan a leanas.
Rèiteachadh Poileasaidh Facal-faire
Mus tòisich thu air deasachadh fhaidhlichean rèiteachaidh, tha e na chleachdadh math poileasaidh facal-faire bunaiteach a sgrìobhadh sìos ro làimh. Mar eisimpleir, cleachdaidh sinn na riaghailtean duilgheadas a leanas:
- Feumaidh fad as lugha de 15 caractaran a bhith san fhacal-fhaire.
- Cha bu chòir an aon charactar ath-aithris barrachd air dà uair san fhacal-fhaire.
- Faodar clasaichean caractar ath-aithris suas ri ceithir tursan ann am facal-faire.
- Feumaidh caractaran bho gach clas a bhith san fhacal-fhaire.
- Feumaidh 5 caractaran ùra a bhith san fhacal-fhaire ùr an taca ris an t-seann fhear.
- Dèan comas air sgrùdadh GECOS.
- Cuir casg air na faclan “facal-faire, pas, facal, putorius”
A-nis gu bheil sinn air am poileasaidh a dhealbhadh, is urrainn dhuinn am faidhle a dheasachadh /etc/security/pwquality.confgus riatanasan iom-fhillteachd facal-faire àrdachadh. Gu h-ìosal tha faidhle eisimpleir le beachdan airson tuigse nas fheàrr.
# Make sure 5 characters in new password are new compared to old password
difok = 5
# Set the minimum length acceptable for new passwords
minlen = 15
# Require at least 2 digits
dcredit = -2
# Require at least 2 upper case letters
ucredit = -2
# Require at least 2 lower case letters
lcredit = -2
# Require at least 2 special characters (non-alphanumeric)
ocredit = -2
# Require a character from every class (upper, lower, digit, other)
minclass = 4
# Only allow each character to be repeated twice, avoid things like LLL
maxrepeat = 2
# Only allow a class to be repeated 4 times
maxclassrepeat = 4
# Check user information (Real name, etc) to ensure it is not used in password
gecoscheck = 1
# Leave default dictionary path
dictpath =
# Forbid the following words in passwords
badwords = password pass word putoriusMar is dòcha gu bheil thu air mothachadh, tha cuid de pharamadairean san fhaidhle againn gun fheum. Mar eisimpleir, am paramadair minclass chan eil feum air leis gu bheil sinn mu thràth a’ cleachdadh co-dhiù dà charactar bhon chlas a’ cleachdadh raointean [u,l,d,o]credit. Tha an liosta fhaclan againn nach gabh a chleachdadh cuideachd gun fheum, leis gu bheil sinn air casg a chuir air clas 4 ath-aithris (tha a h-uile facal san liosta againn sgrìobhte ann an litrichean beaga). Tha mi air na roghainnean sin a thoirt a-steach a-mhàin gus sealltainn mar a chleachdas tu iad gus am poileasaidh facal-faire agad a rèiteachadh.
Aon uair ‘s gu bheil thu air do phoileasaidh a chruthachadh, faodaidh tu toirt air luchd-cleachdaidh na faclan-faire aca atharrachadh an ath thuras a bhios iad a’ logadh a-steach. .
Rud neònach eile a dh 'fhaodadh tu a bhith air mothachadh gu bheil na h-achaidhean [u,l,d,o]credit cuir a-steach àireamh àicheil. Tha seo air sgàth gun toir àireamhan nas motha na no co-ionann ri 0 creideas airson a bhith a’ cleachdadh a’ charactar san fhacal-fhaire agad. Ma tha àireamh àicheil san raon, tha e a’ ciallachadh gu bheil feum air meud sònraichte.
Dè th' ann an iasadan?
Canaidh mi iasadan riutha oir tha sin a’ toirt an adhbhair aca cho ceart ‘s a ghabhas. Ma tha luach a’ pharamadair nas àirde na 0, cuiridh tu grunn “chreideasan caractar” co-ionann ri “x” ri fad an fhacail-fhaire. Mar eisimpleir, ma tha a h-uile paramadair (u,l,d,o)credit air a shuidheachadh gu 1 agus b’ e fad an fhacail-fhaire a bha a dhìth 6, an uairsin bidh feum agad air 6 caractaran gus an riatanas faid a shàsachadh oir bheir gach litrichean mòra, litrichean beaga, figear no caractar eile aon chreideas dhut.
Ma stàlaicheas tu dcredit aig 2, dh’ fhaodadh tu gu teòiridheach facal-faire a tha 9 caractaran a dh’ fhaid a chleachdadh agus creideasan caractar 2 fhaighinn airson àireamhan, agus an uairsin dh’ fhaodadh fad am facal-faire a bhith 10 mu thràth.
Thoir sùil air an eisimpleir seo. Shuidhich mi am facal-faire gu 13, shuidhich mi dcredit gu 2, agus a h-uile càil eile gu 0.
$ pwscore
Thisistwelve
Password quality check failed:
The password is shorter than 13 characters
$ pwscore
Th1sistwelve
18Dh’fhàillig a’ chiad seic agam a chionn ’s gun robh am facal-faire nas lugha na 13 caractaran a dh’fhaid. An ath thuras dh'atharraich mi an litir "I" chun an àireamh "1" agus fhuair mi dà chreideas airson na h-àireamhan, a rinn am facal-faire co-ionann ri 13.
Deuchainn facal-faire
Pasgan libpwquality a’ toirt seachad an gnìomh a tha air a mhìneachadh san artaigil. Tha e cuideachd a 'tighinn le prògram pwscore, a tha air a dhealbhadh gus sgrùdadh a dhèanamh air iom-fhillteachd facal-faire. Chleachd sinn e gu h-àrd gus sùil a thoirt air iasadan.
Goireasach pwscore a' leughadh bho . Dìreach ruith an goireas agus sgrìobh am facal-faire agad, seallaidh e mearachd no luach bho 0 gu 100.
Tha an sgòr càileachd facal-faire co-cheangailte ris a’ pharamadair minlen anns an fhaidhle rèiteachaidh. San fharsaingeachd, tha sgòr nas lugha na 50 air a mheas mar “facal-faire àbhaisteach”, agus tha sgòr os a chionn air a mheas mar “facal-faire làidir”. Facal-faire sam bith a thèid seachad air sgrùdaidhean càileachd (gu sònraichte dearbhadh èignichte cracklib) a bhith an aghaidh ionnsaighean faclair, agus facal-faire le sgòr os cionn 50 leis an t-suidheachadh minlen eadhon gu bunaiteach brute force ionnsaighean.
co-dhùnadh
adjustment pwquality - tha e furasta agus sìmplidh an taca ri mì-ghoireasachd cleachdaidh cracklib le deasachadh faidhle dìreach pam. San stiùireadh seo, tha sinn air a h-uile dad a dh’ fheumas tu a chòmhdach nuair a bhios tu a’ stèidheachadh phoileasaidhean facal-faire air Red Hat 7, CentOS 7, agus eadhon siostaman Ubuntu. Bhruidhinn sinn cuideachd mu bhun-bheachd iasadan, a tha glè ainneamh air a sgrìobhadh gu mionaideach, agus mar sin bha an cuspair seo gu tric fhathast neo-shoilleir dhaibhsan nach do choinnich e roimhe.
Stòran:
Ceanglaichean feumail:
Source: www.habr.com