Prvni a nejdulezitejsi je heslo pravidelne menit. Nejlepsi je nastavit v /etc/shadow platnost hesla na nejakou rozumnou dobu (1 az 3 mesice). Jenze to nepomuze. Uzivatel si znova nastavi stejne heslo, nebo misto "123" da "456". Casto se taky pouzivaji jmena a podobne.
Prave na to lze pouzit cracklib. V Ubuntu se instalace provede nasledovne:
sudo apt-get install libpam-cracklib
Jedna se o PAM modul, ktery si sam doinstaluje cracklib a vsechny potrebne zavislosti. Na ukazce je videt soubor /etc/pam.d/common-password pred:
... # here are the per-package modules (the "Primary" block) password [success=1 default=ignore] pam_unix.so obscure sha512 # here's the fallback if no module succeeds ...
a po instalaci:
... # here are the per-package modules (the "Primary" block) password requisite pam_cracklib.so retry=3 minlen=8 difok=3 password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 # here's the fallback if no module succeeds ...
Nyni, kdyz si uzivatel chce zmenit heslo, uz si nemuze vymyslet blbosti:
Myslim, ze k tomu neni potreba nic vysvetlovat.
Root samozrejme muze pouzivat libovolna hesla, pouze dostane upozorneni:
Tvorba vlastnich slovniku
Cracklib pouziva vlastni slovniky ty vsak neobsahuji vsechno, co je potreba. Pokud budete chtit pouzit jine, neni problem pouzit jine napr. tady je celkem zajimavy seznam.
Nebo si jako ja vytvorte slovnik vlastni.
Nejlepsi je umistovat slovniky do /usr/share/dict/ a takhle ho vytvorit:
martin@martin:~$ sudo -s root@martin:~# cd /usr/share/dict/ root@martin:/usr/share/dict# touch mujslovnik root@martin:/usr/share/dict# nano mujslovik root@martin:/usr/share/dict# cat mujslovnik # muj vlastni slovnik :-) linux microsoft ubuntu gentoo apple ipod debian root@martin:/usr/share/dict# create-cracklib-dict mujslovnik 7 7 root@martin:/usr/share/dict# update-cracklib 87554 87554 root@martin:/usr/share/dict# exit root@martin:/usr/share/dict$
Z ukazky je vytvoreni slovniku jasne.
