Set passwords policy against a dictionary

Posted In Security - By Tum. On Thursday, March 12th, 2009 With 0 Comments

ระบบปฏิบัติการ Linux ได้มี module หนึ่งที่ใช้ในการ configure เกี่ยวกับ password ในระบบไม่ให้ user ป้อน password ที่ง่ายต่อการเดาเพื่อเพิ่มความปลอดภัยให้กับระบบ โดยจะใช้ module ของ Pluggable Authentication Module (PAM) ชื่อว่า pam_cracklib.so

Parameter ที่เกี่ยวข้องกับการ configure
minlen = Specifies the minimum length allowed for an account
difok = Specifies the minimum number of characters that have to differ from the previous password

ตัวอย่าง แก้ไขไฟล์ /etc/pam.d/system-auth แล้วทำการแก้ไขหรือเพิ่มบรรทัด password required /lib/security/pam_cracklib.so และเพิ่มเติมข้อความด้านล่างนี้ลงไป

password required /lib/security/pam_cracklib.so retry=3 type= minlen=8 difok=3

สามารถหาข้อมูลเพิ่มเติมได้ที่ /usr/share/doc/pam-/txts/README.pam_cracklib

Tags: , ,

Leave a comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

CAPTCHA

*