Veilig wachtwoordbeleid inschakelen en afdwingen op Ubuntu

Veilige wachtwoorden zijn de eerste verdedigingslinie tegen ongeautoriseerde toegang, of het nu uw pc is of de server in uw organisatie. Sommige werknemers nemen het echter niet serieus en blijven onveilige en gemakkelijk te raden wachtwoorden gebruiken, waardoor hun systemen in gevaar komen. Daarom wordt het van cruciaal belang voor systeembeheerders om een ​​veilig wachtwoordbeleid voor gebruikers af te dwingen. Daarnaast is het belangrijk om het wachtwoord na een bepaalde tijd te wijzigen.

In dit artikel zullen we leren hoe u een veilig wachtwoordbeleid op Ubuntu kunt inschakelen en afdwingen. We zullen ook bespreken hoe u een beleid kunt instellen dat gebruikers dwingt hun wachtwoord regelmatig te wijzigen.

Merk op dat we de procedure hebben uitgelegd op Ubuntu 18.04 LTS-systeem.

Een sterk wachtwoord moet bevatten:

• Hoofdletters
• Kleine letters
• cijfers
• symbolen

Om een ​​veilig wachtwoordbeleid in Ubuntu af te dwingen, gebruiken we de pwquality-module van PAM. Om deze module te installeren, start u de Terminal met de sneltoets Ctrl+Alt+T. Voer vervolgens deze opdracht uit in Terminal:

$ sudo apt install libpam-pwquality

Wanneer u om het wachtwoord wordt gevraagd, voert u het sudo-wachtwoord in.

Kopieer nu eerst “/etc/pam.d/common-password” bestand voordat u wijzigingen configureert.

En bewerk het vervolgens voor het configureren van wachtwoordbeleid:

$ sudo nano /etc/pam.d/gemeenschappelijk-wachtwoord

Zoek de volgende regel:

Wachtwoord   vereist   pam_pwquality.dus probeer opnieuw = 3

En vervang het door het volgende:

wachtwoord        vereist
pam_pwkwaliteit.dus opnieuw proberen=4 minlen=9 difok=4 lcredit=-2 ucredit=-2 dcredit=
-1 ocredit=-1 reject_username force_for_root

Laten we eens kijken wat de parameters in de bovenstaande opdracht betekenen:

• opnieuw proberen: Nee. van opeenvolgende keren dat een gebruiker een onjuist wachtwoord kan invoeren.
• minnen: Minimale lengte van wachtwoord
• difok: Nee. van karakter dat vergelijkbaar kan zijn met het oude wachtwoord
• lcredit: Min Nee. van kleine letters
• ucredit: Min Nee. van hoofdletters
• krediet: Min Nee. van cijfers
• ocredit: Min Nee. van symbolen
• weiger_gebruikersnaam: Weigert het wachtwoord met de gebruikersnaam
• force_for_root: Dwing ook het beleid af voor de rootgebruiker

Start nu het systeem opnieuw op om de wijzigingen in het wachtwoordbeleid toe te passen.

$ sudo opnieuw opstarten

Test het veilige wachtwoordbeleid

Na het configureren van het veilige wachtwoordbeleid, is het beter om te controleren of het werkt of niet. Om dit te verifiëren, stelt u een eenvoudig wachtwoord in dat niet voldoet aan de hierboven geconfigureerde vereisten voor veilig wachtwoordbeleid. We zullen het controleren bij een testgebruiker.

Voer deze opdracht uit om een ​​gebruiker toe te voegen:

$ sudo useradd  testgebruiker

Stel vervolgens een wachtwoord in.

$ sudo passwd testgebruiker

Probeer nu een wachtwoord in te voeren dat niet het volgende bevat:·

• Hoofdletter
• Cijfer
• Symbool

U kunt zien dat geen van de hierboven geprobeerde wachtwoorden is geaccepteerd, omdat ze niet voldoen aan de minimumcriteria die zijn gedefinieerd door het wachtwoordbeleid.

Probeer nu een complex wachtwoord toe te voegen dat voldoet aan de criteria die zijn gedefinieerd door het wachtwoordbeleid (totale lengte: 8 met minimaal: 1 hoofdletter, 1 kleine letter, 1 cijfer en 1 symbool). Laten we zeggen: Abc.89*jpl.

U kunt zien dat het wachtwoord nu is geaccepteerd.

Vervalperiode wachtwoord configureren Configure

Het regelmatig wijzigen van het wachtwoord helpt de periode van onbevoegd gebruik van wachtwoorden te beperken. Wachtwoordverloopbeleid kan worden geconfigureerd via "/etc/login".defs" bestand.Voer deze opdracht uit om dit bestand te bewerken:

$ sudo nano /etc/login.defs

Voeg de volgende regels toe met waarden volgens uw vereisten:.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Houd er rekening mee dat het hierboven geconfigureerde beleid alleen van toepassing is op de nieuw gemaakte gebruikers. Gebruik de opdracht "chage" om dit beleid toe te passen op een bestaande gebruiker.

Om de opdracht chage te gebruiken, is de syntaxis:

$ wijzig [opties] gebruikersnaam

Opmerking: om het chage-commando uit te voeren, moet u de eigenaar van het account zijn of root-rechten hebben, anders kunt u het vervalbeleid niet bekijken of wijzigen.

Om de huidige wachtwoordverval-/verouderingsdetails te bekijken, is de opdracht:

$ sudo chage -l gebruikersnaam

De maximale Nee . configureren. aantal dagen waarna een gebruiker het wachtwoord moet wijzigen.

$ sudo chage -M

Om de minimale Nee . te configureren. aantal dagen nodig tussen de wijziging van het wachtwoord.

$ sudo chage -m

Waarschuwing configureren voordat het wachtwoord verloopt:

$ sudo chage -W

Dat is alles wat er is! Het hebben van een beleid dat gebruikers dwingt veilige wachtwoorden te gebruiken en deze na enige tijd regelmatig te wijzigen, is noodzakelijk om de veiligheid en beveiliging van het systeem te waarborgen. Voor meer informatie over de tools die in dit artikel worden besproken, zoals pam_pwquality en Charge, zie hun man-pagina's.