Thiết lập chính sách mật khẩu an toàn trong Linux

Mặc định, Linux không an toàn và bạn cần phải tiến hành cấu hình để đảm bảo các yếu tố an ninh trước những kẻ xấu. Nếu người dùng đặt mật khẩu yếu cho tài khoản của họ, tin tặc sẽ dễ dàng tấn công và xâm phạm tài khoản.
Khi tạo một người dùng cục bộ trên Linux, bạn có thể cung cấp cho nó bất kỳ mật khẩu nào và nó sẽ chấp nhận – ngay cả những mật khẩu yếu dạng như “12345” hoặc “mat khau”. Cài đặt mặc định này tiềm ẩn nhiều nguy cơ gây rủi ro bảo mật cho hệ thống của bạn.
Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách bạn có thể thực thi việc sử dụng mật khẩu người dùng mạnh trong Linux. Điều này sẽ hoạt động cho cả việc tạo người dùng mới và để đặt lại mật khẩu.
Thực thi chính sách mật khẩu an toàn trên Debian / Ubuntu
Buộc người dùng phải thay đổi mật khẩu 30 ngày một lần.
$ sudo /etc/login.defs
...
PASS_MAX_DAYS   30
Chúng tôi sẽ sử dụng Pam mô-đun pwquality/pam_pwquality để đặt các yêu cầu cho mật khẩu của hệ thống.
Cài đặt gói libpam-pwquality trên hệ thống Ubuntu/Debian.
sudo apt-get -y install libpam-pwquality cracklib-runtime
Sau khi cài đặt gói, bạn sẽ cần chỉnh sửa tệp /etc/pam.d/common-password để đặt yêu cầu mật khẩu.
sudo vim /etc/pam.d/common-password
Đổi dòng 25 từ:
password   requisite   pam_pwquality.so retry=3
thành
password    requisite      pam_pwquality.so retry=3 minlen=8 maxrepeat=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=3 gecoscheck=1 reject_username enforce_for_root
Giải thích các tùy chọn:
retry=3: Nhắc người dùng nhập sai 3 lần trước khi báo lỗi.
minlen=8 : Độ dài mật khẩu không được nhỏ hơn tham số này
maxrepeat=3: Cho phép tối đa 3 ký tự lặp lại
ucredit=-1 : Yêu cầu phải có ít nhất một ký tự viết hoa
lcredit=-1 : Phải có ít nhất một ký tự viết thường.
dcredit=-1 : phải có ít nhất một chữ số
difok=3 : Số ký tự tối thiểu trong mật khẩu mới phải khác trong mật khẩu cũ.
gecoscheck=1: Kiểm tra xem mật khẩu có khớp với bất kỳ từ nào trong chuỗi GECOS của người dùng hay không (Thông tin người dùng như tên, vị trí, v.v.) default = 0 (tắt)
reject_username: Từ chối mật khẩu chứa tên người dùng
enforce_for_root: Thực thi chính sách mật khẩu cho người dùng root
Thay đổi cài đặt để phù hợp với chính sách mật khẩu mong muốn của bạn, sau đó khởi động lại hệ thống của bạn.
sudo reboot
Sau đó, bạn có thể thêm tài khoản người dùng thử nghiệm để xác nhận rằng chính sách Mật khẩu của bạn đang hoạt động.
sudo useradd  test
Thử đặt một mật khẩu yếu.

Nguồn :   https://Thiết%20lập%20chính%20sách%20mật%20khẩu%20an%20toàn%20trong%20Linux - Thiết lập chính sách mật khẩu an toàn trong Linux

Người sửa: tuanlinhdt1 - 06/04/2022 lúc 3:50pm

Tác giả	Nội dung Tìm kiếm Chủ đề Lựa chọn cho Chủ đề Phúc đáp Tạo Chủ đề mới Bản để in Dịch Chủ đề
tuanlinhdt1 Hồ sơ thành viên Gửi Mật thư Tìm bài viết của thành viên Thăm trang chủ của thành viên Thêm vào D.sách Bạn bè Nhi đồng Gia nhập: 26/11/2021 Khu vực: Ha Noi Tình trạng: Offline Điểm: 2	Lựa chọn cho Bài viết Phúc đáp Trích dẫn tuanlinhdt1 Báo cáo vi phạm Lượt cám ơn(0) Trích dẫn Phúc đáp Chủ đề: Thiết lập chính sách mật khẩu an toàn trong Linux Ngày đăng: 06/04/2022 lúc 3:49pm
	Mặc định, Linux không an toàn và bạn cần phải tiến hành cấu hình để đảm bảo các yếu tố an ninh trước những kẻ xấu. Nếu người dùng đặt mật khẩu yếu cho tài khoản của họ, tin tặc sẽ dễ dàng tấn công và xâm phạm tài khoản. Khi tạo một người dùng cục bộ trên Linux, bạn có thể cung cấp cho nó bất kỳ mật khẩu nào và nó sẽ chấp nhận – ngay cả những mật khẩu yếu dạng như “12345” hoặc “mat khau”. Cài đặt mặc định này tiềm ẩn nhiều nguy cơ gây rủi ro bảo mật cho hệ thống của bạn. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách bạn có thể thực thi việc sử dụng mật khẩu người dùng mạnh trong Linux. Điều này sẽ hoạt động cho cả việc tạo người dùng mới và để đặt lại mật khẩu. Thực thi chính sách mật khẩu an toàn trên Debian / Ubuntu Buộc người dùng phải thay đổi mật khẩu 30 ngày một lần. $ sudo /etc/login.defs ... PASS_MAX_DAYS 30 Chúng tôi sẽ sử dụng Pam mô-đun pwquality/pam_pwquality để đặt các yêu cầu cho mật khẩu của hệ thống. Cài đặt gói libpam-pwquality trên hệ thống Ubuntu/Debian. sudo apt-get -y install libpam-pwquality cracklib-runtime Sau khi cài đặt gói, bạn sẽ cần chỉnh sửa tệp /etc/pam.d/common-password để đặt yêu cầu mật khẩu. sudo vim /etc/pam.d/common-password Đổi dòng 25 từ: password requisite pam_pwquality.so retry=3 thành password requisite pam_pwquality.so retry=3 minlen=8 maxrepeat=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=3 gecoscheck=1 reject_username enforce_for_root Giải thích các tùy chọn: retry=3: Nhắc người dùng nhập sai 3 lần trước khi báo lỗi. minlen=8 : Độ dài mật khẩu không được nhỏ hơn tham số này maxrepeat=3: Cho phép tối đa 3 ký tự lặp lại ucredit=-1 : Yêu cầu phải có ít nhất một ký tự viết hoa lcredit=-1 : Phải có ít nhất một ký tự viết thường. dcredit=-1 : phải có ít nhất một chữ số difok=3 : Số ký tự tối thiểu trong mật khẩu mới phải khác trong mật khẩu cũ. gecoscheck=1: Kiểm tra xem mật khẩu có khớp với bất kỳ từ nào trong chuỗi GECOS của người dùng hay không (Thông tin người dùng như tên, vị trí, v.v.) default = 0 (tắt) reject_username: Từ chối mật khẩu chứa tên người dùng enforce_for_root: Thực thi chính sách mật khẩu cho người dùng root Thay đổi cài đặt để phù hợp với chính sách mật khẩu mong muốn của bạn, sau đó khởi động lại hệ thống của bạn. sudo reboot Sau đó, bạn có thể thêm tài khoản người dùng thử nghiệm để xác nhận rằng chính sách Mật khẩu của bạn đang hoạt động. sudo useradd test Thử đặt một mật khẩu yếu. Nguồn : https://Thiết%20lập%20chính%20sách%20mật%20khẩu%20an%20toàn%20trong%20Linux - Thiết lập chính sách mật khẩu an toàn trong Linux Người sửa: tuanlinhdt1 - 06/04/2022 lúc 3:50pm