March 12th, 2009 
Tum. ระบบปฏิบัติการ Linux ได้มี module หนึ่งที่ใช้ในการ configure เกี่ยวกับ password ในระบบไม่ให้ user ป้อน password ที่ง่ายต่อการเดาเพื่อเพิ่มความปลอดภัยให้กับระบบ โดยจะใช้ module ของ Pluggable Authentication Module (PAM) ชื่อว่า pam_cracklib.so
Parameter ที่เกี่ยวข้องกับการ configure
minlen = Specifies the minimum length allowed for an account
difok = Specifies the minimum number of characters that have to differ from the previous password
ตัวอย่าง แก้ไขไฟล์ /etc/pam.d/system-auth แล้วทำการแก้ไขหรือเพิ่มบรรทัด password required /lib/security/pam_cracklib.so และเพิ่มเติมข้อความด้านล่างนี้ลงไป
password required /lib/security/pam_cracklib.so retry=3 type= minlen=8 difok=3
สามารถหาข้อมูลเพิ่มเติมได้ที่ /usr/share/doc/pam-/txts/README.pam_cracklib
Related posts:
- Lock user after a set number of login attempts but also automatically unlock after 5 minutes หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ ใน Pluggable...
- Configure VSFTPD uses LDAP for authentication เป็นที่ทราบกันดีว่า vsftpd คือ ftp server ที่มีมากับ Linux หลายๆค่ายเหตุเพราะมีความเสถียร,...
- Telnet as the root user โดยทั่วไป Linux ไม่เปิดการใช้งาน telnet service กันเนื่องจากปัญหาด้านความปลอดภัยของการใช้งาน แต่ถ้าเราต้องการจะใช้งาน telnet...
- Force users to change their passwords upon the first login ในระบบปฏิบัติการ windows สามารถที่จะเซ็ตให้มีการเปลี่ยน password ใหม่เมื่อมีการ login เข้าสู่ระบบ ซึ่ง...
- Red Hat changes its distribution policy ตอนนี้ Red Hat ได้เปลี่ยน policy เกี่ยวกับข้อมูลการ patch kernel...
Posted in 
Tags: 