Ndewo ọzọ! Klas na otu nkuzi ọhụrụ ga-amalite echi , na nke a, anyị na-ebipụta isiokwu bara uru na isiokwu ahụ.
Na nkuzi gara aga anyị gwara gị otu esi eji pam_cracklibime ka okwuntughe na sistemu dị mgbagwoju anya ma ọ bụ CentOS. N'ime okpu uhie 7 pam_pwquality dochie cracklib dị ka pam modul ndabara maka ịlele okwuntughe. Modul pam_pwquality akwadokwara na Ubuntu na CentOS, yana ọtụtụ OS ndị ọzọ. Modul a na-eme ka ọ dị mfe ịmepụta atumatu okwuntughe iji hụ na ndị ọrụ nabatara ụkpụrụ ike paswọọdụ gị.
Ruo ogologo oge, ụzọ a na-esi abanye okwuntughe bụ ịmanye onye ọrụ iji mkpụrụedemede ukwu, obere mkpụrụedemede, nọmba ma ọ bụ akara ndị ọzọ. Iwu ndị a bụ isi maka mgbagwoju okwuntughe akwalitela nke ọma n'ime afọ iri gara aga. Enweela ọtụtụ mkparịta ụka gbasara ma nke a ọ̀ bụ ezi omume ma ọ bụ na ọ bụghị. Isi arụmụka megide ịtọ ọnọdụ mgbagwoju anya dị otú ahụ bụ na ndị ọrụ na-edetu okwuntughe na mpempe akwụkwọ ma chekwaa ya na nzuzo.
Amụma ọzọ akpọgoro na nso nso a ajụjụ na-amanye ndị ọrụ ịgbanwe okwuntughe ha kwa ụbọchị x. Enweela ụfọdụ ọmụmụ gosiri na nke a na-emebikwa nchekwa.
Edewo ọtụtụ akụkọ n'isiokwu nke mkparịta ụka ndị a, nke na-akwado otu echiche ma ọ bụ ọzọ. Ma nke a abụghị ihe anyị ga-atụle n’isiokwu a. Edemede a ga-ekwu maka otu esi edobe mgbagwoju anya okwuntughe kama ijikwa amụma nchekwa.
Ntọala amụma okwuntughe
N'okpuru, ị ga-ahụ nhọrọ amụma okwuntughe yana nkọwa nkenke nke ọ bụla. Ọtụtụ n'ime ha yiri paramita dị na modul cracklib. Usoro a na-eme ka ọ dịrị gị mfe ibufe atumatu gị site na usoro ihe nketa.
- Ọ dị m nwute - Ọnụọgụ mkpụrụedemede na paswọọdụ ọhụrụ gị nke na-ekwesịghị ịdị na paswọọdụ ochie gị. (Ebube nke 5)
- obere - Ogologo okwuntughe kacha nta. (Ebube nke 9)
- kredit - Ọnụ ọgụgụ kacha elu nke kredit maka iji mkpụrụedemede ukwu (ọ bụrụ paramita> 0), ma ọ bụ ọnụọgụ kacha nta achọrọ nke mkpụrụedemede ukwu (ọ bụrụ oke <0). Ndabere bụ 1.
- kredit - Ọnụ ọgụgụ kacha elu nke kredit maka iji mkpụrụedemede obere (ọ bụrụ paramita> 0), ma ọ bụ ọnụọgụ kacha nta achọrọ nke mkpụrụedemede obere (ọ bụrụ oke <0). Ndabere bụ 1.
- dcredit - Ọnụ ọgụgụ kacha elu nke kredit maka iji ọnụọgụ (ọ bụrụ oke> 0), ma ọ bụ ọnụọgụ ọnụọgụ kacha nta achọrọ (ọ bụrụ oke <0). Ndabere bụ 1.
- o kwere - Ọnụ ọgụgụ kacha elu nke kredit maka iji akara ndị ọzọ (ọ bụrụ oke> 0), ma ọ bụ ọnụọgụ kacha nta achọrọ nke akara ndị ọzọ (ọ bụrụ oke <0). Ndabere bụ 1.
- nkeji klas – Na-ahazi ọnụọgụ klaasị achọrọ. Klas na-agụnye paramita ndị dị n'elu (ederede dị elu, mkpụrụedemede obere, ọnụọgụ, mkpụrụedemede ndị ọzọ). Ndabere bụ 0.
- maxrepeat - Ọnụ ọgụgụ kachasị nke oge enwere ike ikwugharị agwa na paswọọdụ. Ndabere bụ 0.
- maxclass ugboro ugboro - Ọnụ ọgụgụ kachasị nke mkpụrụedemede sochiri n'otu klaasị. Ndabere bụ 0.
- gecoscheck - Na-enyocha ma paswọọdụ nwere okwu ọ bụla sitere na eriri GECOS onye ọrụ. (ozi njirimara, ya bụ ezigbo aha, ọnọdụ, wdg) Ihe ndabara bụ 0 ( gbanyụọ).
- okporo ụzọ – Ka anyị gaa na akwụkwọ ọkọwa okwu cracklib.
- okwu ọjọọ - Okwu ndị kewapụrụ oghere nke amachibidoro na okwuntughe (aha ụlọ ọrụ, okwu “paswọọdụ”, wdg).
Ọ bụrụ na echiche nke mgbazinye ego na-ada iju, ọ dị mma, ọ bụ nkịtị. Anyị ga-ekwukwu gbasara nke a na ngalaba na-esonụ.
Nhazi amụma okwuntughe
Tupu ịmalite idezi faịlụ nhazi, ọ bụ ezigbo omume idetu iwu paswọọdụ bụ isi tupu oge eruo. Dịka ọmụmaatụ, anyị ga-eji iwu isi ike ndị a:
- Okwuntughe ga-enwerịrị opekempe ogologo mkpụrụedemede iri na ise.
- Agaghị emegharị otu agwa ahụ karịa ugboro abụọ na paswọọdụ.
- Enwere ike ịmegharị klaasị agwa ugboro anọ na paswọọdụ.
- Okwuntughe ga-enwerịrị mkpụrụedemede sitere na klaasị ọ bụla.
- Okwuntughe ọhụrụ ga-enwerịrị mkpụrụedemede ise ọhụrụ ma e jiri ya tụnyere nke ochie.
- Kwado nlele GECOS.
- Machibidoro okwu ndị a "paswọọdụ, ngafe, okwu, putorius"
Ugbu a anyị depụtala amụma, anyị nwere ike dezie faịlụ ahụ /etc/security/pwquality.confka iwelie mgbagwoju anya okwuntughe chọrọ. N'okpuru bụ faịlụ ihe atụ nwere nkọwa maka nghọta ka mma.
# Make sure 5 characters in new password are new compared to old password
difok = 5
# Set the minimum length acceptable for new passwords
minlen = 15
# Require at least 2 digits
dcredit = -2
# Require at least 2 upper case letters
ucredit = -2
# Require at least 2 lower case letters
lcredit = -2
# Require at least 2 special characters (non-alphanumeric)
ocredit = -2
# Require a character from every class (upper, lower, digit, other)
minclass = 4
# Only allow each character to be repeated twice, avoid things like LLL
maxrepeat = 2
# Only allow a class to be repeated 4 times
maxclassrepeat = 4
# Check user information (Real name, etc) to ensure it is not used in password
gecoscheck = 1
# Leave default dictionary path
dictpath =
# Forbid the following words in passwords
badwords = password pass word putoriusDịka ị chọpụtala, ụfọdụ paramita dị na faịlụ anyị anaghị arụ ọrụ. Dịka ọmụmaatụ, parameter minclass ejighi oru ebe ọ bụ na anyị ejirila opekata mpe mkpụrụedemede abụọ sitere na klaasị na-eji ubi [u,l,d,o]credit. Ndepụta mkpụrụokwu anyị enweghị ike iji bụ nke a na-ejikarị eme ihe, ebe ọ bụ na anyị amachibidoro ikwugharị klaasị ọ bụla ugboro anọ (a na-ede okwu niile dị na ndepụta anyị na mkpụrụedemede obere). Etinyela m nhọrọ ndị a naanị iji gosi otu esi eji ha hazie amụma paswọọdụ gị.
Ozugbo i mebere amụma gị, ị nwere ike ịmanye ndị ọrụ ịgbanwe okwuntughe ha oge ọzọ ha banyere. .
Ọzọ iju ihe ị nwere ike chọpụtara bụ na ubi [u,l,d,o]credit nwere nọmba adịghị mma. Nke a bụ n'ihi na ọnụọgụ karịrị ma ọ bụ ha nhata 0 ga-enye otuto maka iji agwa dị na paswọọdụ gị. Ọ bụrụ na mpaghara ahụ nwere nọmba na-adịghị mma, ọ pụtara na a chọrọ ụfọdụ ọnụọgụ.
Kedu ihe bụ mbinye ego?
M na-akpọ ha mbinye ego n'ihi na nke ahụ na-ekwupụta ebumnuche ha nke ọma dịka o kwere mee. Ọ bụrụ na uru paramita karịrị 0, ị ga-agbakwunye ọtụtụ "kredit agwa" hà "x" na ogologo okwuntughe. Dịka ọmụmaatụ, ọ bụrụ na parampat niile (u,l,d,o)credit setịpụrụ na 1 na ogologo okwuntughe achọrọ bụ 6, mgbe ahụ, ị ga-achọ mkpụrụedemede 6 iji meju ogologo oge achọrọ n'ihi na mkpụrụedemede ukwu, obere mkpụrụedemede, digit ma ọ bụ agwa ndị ọzọ ga-enye gị otu kredit.
Ọ bụrụ na ị wụnye dcredit na 2, ị nwere ike jiri okwuntughe jiri okwuntughe nke dị mkpụrụedemede 9 ogologo wee nweta kredit agwa 2 maka ọnụọgụ, wee ogologo okwuntughe nwere ike ịbụ 10.
Lee ihe atụ a. Etinyere m ogologo okwuntughe ka ọ bụrụ 13, tọọ dcredit ka ọ bụrụ 2, yana ihe ọ bụla ọzọ na 0.
$ pwscore
Thisistwelve
Password quality check failed:
The password is shorter than 13 characters
$ pwscore
Th1sistwelve
18Nlebanya mbụ m dara n'ihi na paswọọdụ erughị mkpụrụedemede 13 ogologo. Oge ọzọ m gbanwere mkpụrụedemede “M” gaa na nọmba “1” wee nweta kredit abụọ maka ọnụọgụgụ ndị ahụ, nke mere paswọọdụ ha ka 13.
Nnwale okwuntughe
Ihe ngwugwu libpwquality na-enye ọrụ a kọwara n'isiokwu ahụ. Ọ na-abịa na mmemme pwscore, nke emebere iji lelee mgbagwoju anya okwuntughe. Anyị ji ya n'elu lelee mbinye ego.
Ịbara uru pwscore na-agụ si . Naanị mee ngwa ahụ wee dee paswọọdụ gị, ọ ga-egosipụta njehie ma ọ bụ uru sitere na 0 ruo 100.
Akara njirimara okwuntughe metụtara oke minlen na faịlụ nhazi. N'ozuzu, akara nke na-erughị 50 ka a na-ewere dị ka "okwuntughe nkịtị", na akara n'elu ya ka a na-ewere dị ka "paswọọdụ siri ike". Okwuntughe ọ bụla na-agafe nyocha nyocha (ọkachasị nkwenye mmanye cracklib) ga-anagide mwakpo akwụkwọ ọkọwa okwu, yana paswọọdụ nwere akara karịrị 50 nwere ntọala minlen ọbụlagodi na ndabara brute force ọgụ.
nkwubi
ukpụhọde pwquality - ọ dị mfe ma dị mfe ma e jiri ya tụnyere adịghị mma nke iji cracklib na ndezi faịlụ ozugbo pam. N'ime ntuziaka a, anyị ekpuchila ihe niile ị ga-achọ mgbe ị na-edozi atumatu okwuntughe na Red Hat 7, CentOS 7, na ọbụna sistemụ Ubuntu. Anyị na-ekwukwa banyere echiche nke mgbazinye ego, nke a na-adịkarịghị edere ya n'ụzọ zuru ezu, n'ihi ya, isiokwu a nọgidere na-edoghị ndị na-ahụtụbeghị mbụ.
Isi mmalite:
Njikọ njikọ bara uru:
isi: www.habr.com