Configurar una política de contraseñas fuerte en Debian/Ubuntu
Los sistemas operativos basados en Linux como Debian y Ubuntu, permiten configurar una política de contraseñas de forma fácil y rápida editando un simple archivo de texto. Hoy vamos a enseñar cómo se configura esta política de claves de inicio de sesión en el sistema operativo Debian y Ubuntu, ya que en ambas distribuciones es igual.
Este manual ha sido probado en un sistema Ubuntu, pero también funciona sin problemas en Debian y en otros sistemas operativos basados en este último.
Por este motivo, y para obligar a todos los usuarios del ordenador a utilizar contraseñas robustas, el administrador del sistema podrá configurar una política de contraseñas, y de esta forma, obligar a todos los usuarios a fortalecer las contraseñas que utilizan en el ordenador. Esta configuración es también válida para servidores, ideal si estamos utilizando un servidor donde acceden decenas de personas con sus credenciales de usuario.
Si no cumple con la política, nos dará un aviso de error. Una vez que la contraseña cumpla con la política nos permitirá cambiarla.
Contenido completo en fuente original RedesZone
Este manual ha sido probado en un sistema Ubuntu, pero también funciona sin problemas en Debian y en otros sistemas operativos basados en este último.
¿Para qué sirve configurar una política de contraseñas de usuario?
Cuando instalamos el sistema operativo Debian o Ubuntu en un equipo, os habréis dado cuenta que nos permite crear una cuenta local con cualquier contraseña, es decir, podremos poner de contraseña "112233" y nos dejará crearla sin ningún problema. Sin embargo, utilizar este tipo de contraseñas no es nada seguro ni tampoco recomendable.Por este motivo, y para obligar a todos los usuarios del ordenador a utilizar contraseñas robustas, el administrador del sistema podrá configurar una política de contraseñas, y de esta forma, obligar a todos los usuarios a fortalecer las contraseñas que utilizan en el ordenador. Esta configuración es también válida para servidores, ideal si estamos utilizando un servidor donde acceden decenas de personas con sus credenciales de usuario.
Instalación de libpam_cracklib
Lo primero que vamos a hacer es instalar libpam_cracklib, una librería que se encargará de verificar que la contraseña nueva que vamos a introducir no forma parte de un diccionario. Esta librería también comprueba que la nueva contraseña no es igual a una anteriormente utilizada, o si ha sido reutilizada cambiando únicamente un carácter. Otras comprobaciones que realiza es por ejemplo si es demasiado corta, o poco compleja, además, también se asegura que no tiene un único carácter introducido varias veces de forma consecutiva etc.Contenido completo en fuente original RedesZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!