Donutte uzivatele pouzivat kvalitni hesla

Prvni a nejdulezitejsi je heslo pravidelne menit. Nejlepsi je nastavit v /etc/shadow platnost hesla na nejakou rozumnou dobu (1 az 3 mesice). Jenze to nepomuze. Uzivatel si znova nastavi stejne heslo, nebo misto "123" da "456". Casto se taky pouzivaji jmena a podobne.

Vychozi nastaveni

 

Prave na to lze pouzit cracklib. V Ubuntu se instalace provede nasledovne:

Jedna se o PAM modul, ktery si sam doinstaluje cracklib a vsechny potrebne zavislosti. Na ukazce je videt soubor /etc/pam.d/common-password pred:

a po instalaci:

Nyni, kdyz si uzivatel chce zmenit heslo, uz si nemuze vymyslet blbosti:

Cracklib

Myslim, ze k tomu neni potreba nic vysvetlovat.

Root samozrejme muze pouzivat libovolna hesla, pouze dostane upozorneni:
Cracklib pro roota

 

Tvorba vlastnich slovniku

Cracklib pouziva vlastni slovniky ty vsak neobsahuji vsechno, co je potreba. Pokud budete chtit pouzit jine, neni problem pouzit jine napr. tady je celkem zajimavy seznam.
Nebo si jako ja vytvorte slovnik vlastni.

Cracklib nezna vsechna hesla

Nejlepsi je umistovat slovniky do /usr/share/dict/ a takhle ho vytvorit:

Z ukazky je vytvoreni slovniku jasne.

Cracklib uz heslo zna

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.