Com reforçar la qualitat de la contrasenya a Ubuntu 18.04 VPS o servidor dedicat

Introducció

Una contrasenya contundent és un dels elements més importants d’una forta infraestructura de tecnologia de la informació i les comunicacions (TIC) segura.


Una bona contrasenya ha de ser capaç de suportar, o almenys dificultar una persona malintencionada endevinar, dur a terme una força bruta o un atac de diccionari..

Avui en dia, amb una infraestructura albergada en núvol augmentada, l’accés remot a clients o servidors és habitual mitjançant SSH / RDP. Això requereix que tingueu una contrasenya contundent per evitar l’accés no autoritzat a dades crítiques. Una bona contrasenya hauria de:

  • Té un mínim de 8 caràcters.
  • Conté almenys un personatge en majúscules.
  • Conté almenys un personatge en minúscula.
  • Conteneu almenys un número
  • Conté almenys un personatge especial.

Abans de començar

  • VPS o servidor dedicat que executa Ubuntu 18.04.
  • Un usuari no root configurat amb privilegis sudo.

Passos

Actualitza els paquets del sistema

$ sudo apt actualització -y && Actualització sudo apt -y

Instal·leu el paquet pam_cracklib

Aquesta és una biblioteca que serveix per comprovar les contrasenyes introduïdes amb un diccionari del sistema per tal de forçar el compliment. Mesura la força i es basa en els resultats, pot acceptar o rebutjar la contrasenya per evitar que introduïu contrasenyes febles.

$ sudo apt install -y libpam-pwquality

Les configuracions fetes amb una contrasenya poden incloure els dies màxims definits per a què una contrasenya pugui “viure” abans que se li demani que la canvieu. Aquesta opció es mostra al fitxer /etc/login.defs

$ sudo vim /etc/login.defs

Des de la línia160, podeu decidir utilitzar el nombre de dies establert a continuació o un que us sigui més adequat.

Definiu el nombre màxim de dies que es pot utilitzar una contrasenya a la línia PASS_MAX_DAYS.

Definiu el nombre mínim de dies que s’ha d’utilitzar una contrasenya abans que es faci un altre canvi (PASS_MIN_DAYS).

Definiu el nombre de dies que haureu de ser advertits abans que caduqui la contrasenya (PASS_WARN_AGE).

PASS_MAX_DAYS 30
0 PASS_MIN_DAYS 0
PASS_WARN_AGE 7

Definiu el nombre mínim de caràcters en una contrasenya.

El nombre predeterminat de caràcters en un sistema operatiu Ubuntu 18.04 és 6. Podeu canviar això a la secció comú-fitxer de contrasenya a la carpeta /etc/pam.d.

$ sudo vim /etc/pam.d/common-password

Estableix la longitud mínima de contrasenya en línia25

contrasenya necessària pam_pwquality.so reintenta = 3 minlen = 9

Definiu el nombre mínim de vegades que no s’ha de repetir una contrasenya després de canviar la línia26

 contrasenya [èxit = 1 predeterminat = ignorar] pam_unix.so obscure use_authtok try_first_pass sha512 remember = 5

Tal com s’ha comentat a la introducció, hem d’assegurar-nos que s’apliquen les propietats mentre s’introdueix una nova contrasenya; caràcters majúscules, minúscules, dígits i caràcters especials. Completarem almenys 3 propietats per a criteris de prova de força de contrasenya en línia25.

contrasenya necessària pam_pwquality.so reintenta = 3 minclass = 2

Altres paràmetres que es poden afegir a el finalde la línia 25 inclou:

maxrepeat = 3

Per confirmar la implementació de la política de contrasenya, prova de canviar la contrasenya.

$ passwdCanviar la contrasenya per a linuxuser.
(actual) Contrasenya UNIX:
Nova contrasenya:
BAD PASSWORD: La contrasenya té una mida inferior a 8 caràcters
Nova contrasenya:

Conclusió

Heu canviat correctament les comprovacions de la política de contrasenya. No es pot subratllar prou com és un bon desenvolupament i implementació de polítiques de contrasenyes. Alternativament, podeu canviar la política de contrasenya per a un sol usuari mitjançant l’ordre sudo chage USERNAME mentre substituïu USERNAME per un d’adequat. Seguireu les indicacions posteriors i confirmeu amb la comanda sudo chage -l USERNAME.

Consulteu aquests tres millors serveis d’allotjament web

FastComet

Preu inicial:
2,95 dòlars


Fiabilitat
9.7


Preu
9.5


Usuari amigable
9.7


Assistència
9.7


Característiques
9.6

Llegiu comentaris

Visita FastComet

A2 Hosting

Preu inicial:
3,92 dòlars


Fiabilitat
9.3


Preu
9.0


Usuari amigable
9.3


Assistència
9.3


Característiques
9.3

Llegiu comentaris

Visita Hosting A2

ChemiCloud

Preu inicial:
2,76 dòlars


Fiabilitat
10


Preu
9.9


Usuari amigable
9.9


Assistència
10


Característiques
9.9

Llegiu comentaris

Visita ChemiCloud

Articles relacionats amb la informació

  • Com endureir el servidor web de Nginx en un Ubuntu 18.04 VPS o un servidor dedicat
    expert
  • Com instal·lar un certificat de xifrat en un servidor o VPS dedicat Ubuntu 18.04
    intermèdia
  • Com perjudicar el servidor web d’Apache en un servidor dedicat o VPS Ubuntu 18.04
    expert
  • Com habilitar l’autenticació de dos factors en un servidor VPS Ubuntu 18.04 o un servidor dedicat
    intermèdia
  • Com desactivar la navegació de directoris a Apache que s’executa en un servidor virtual Ubuntu 18.04 o un servidor dedicat
    intermèdia
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map