Libpam cracklib Praxis: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Installation= *sudo apt install libpam-cracklib =Konfigurieren= Eine Sicherheitskopie ist immer eine gute Idee *cp /etc/pam.d/common-password /root/ =Editiere…“) |
|||
| Zeile 18: | Zeile 18: | ||
*dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten. | *dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten. | ||
*ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten. | *ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten. | ||
| + | =Dictionary= | ||
| + | *cd /usr/share/dict | ||
| + | *wget wget https://xinux.de/downloads/bad-passwords | ||
| + | */usr/sbin/update-cracklib | ||
Version vom 12. Januar 2023, 15:49 Uhr
Installation
- sudo apt install libpam-cracklib
Konfigurieren
Eine Sicherheitskopie ist immer eine gute Idee
- cp /etc/pam.d/common-password /root/
Editieren
- vi /etc/pam.d/common-password
Wir suchen diese Zeile
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
Und ändern sie folgendermassen ab
password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2
Erklärung
- retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1.
- minlen=16 : Die akzeptable Mindestgröße für das neue Passwort.
- difok=3 : Dieses Argument ändert den Standardwert von 5 für die Anzahl der Zeichenänderungen im neuen Passwort, die es vom alten Passwort unterscheiden.
- ucredit=-1 : Das neue Passwort muss mindestens 1 Großbuchstaben enthalten.
- lcredit=-2 : Das neue Passwort muss mindestens 2 Kleinbuchstaben enthalten.
- dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten.
- ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten.
Dictionary
- cd /usr/share/dict
- wget wget https://xinux.de/downloads/bad-passwords
- /usr/sbin/update-cracklib