Libpam cracklib Praxis: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Installation= *sudo apt install libpam-cracklib =Konfigurieren= Eine Sicherheitskopie ist immer eine gute Idee *cp /etc/pam.d/common-password /root/ =Editiere…“) |
|||
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
*cp /etc/pam.d/common-password /root/ | *cp /etc/pam.d/common-password /root/ | ||
=Editieren= | =Editieren= | ||
| − | * | + | * '''vim /etc/pam.d/common-password''' |
| − | Wir suchen diese Zeile | + | * Wir suchen diese Zeile |
| + | |||
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 | password requisite pam_cracklib.so retry=3 minlen=8 difok=3 | ||
| − | Und ändern | + | |
| + | * Und ändern Sie folgendermaßen ab | ||
| + | |||
password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2 | password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2 | ||
| + | |||
=Erklärung= | =Erklärung= | ||
*retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1. | *retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1. | ||
| Zeile 18: | Zeile 22: | ||
*dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten. | *dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten. | ||
*ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten. | *ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten. | ||
| + | =Dictionary= | ||
| + | ==Einrichten der Passwortliste== | ||
| + | *cd /usr/share/dict | ||
| + | *wget https://xinux.de/downloads/bad-passwords | ||
| + | */usr/sbin/update-cracklib | ||
| + | ==Aktivieren im PAM== | ||
| + | |||
| + | * Der Name des Parameters ''dictpath'' ist ein wenig irreführend, da es nicht auf eine einzelne Datei zeigt, sondern auf 3 Dateien mit diesen Präfix | ||
| + | * '''vim /etc/pam.d/common-password''' | ||
| + | |||
| + | ... | ||
| + | password requisite pam_cracklib.so dictpath=/var/cache/cracklib/cracklib_dict | ||
| + | ... | ||
Aktuelle Version vom 3. September 2023, 09:08 Uhr
Installation
- sudo apt install libpam-cracklib
Konfigurieren
Eine Sicherheitskopie ist immer eine gute Idee
- cp /etc/pam.d/common-password /root/
Editieren
- vim /etc/pam.d/common-password
- Wir suchen diese Zeile
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
- Und ändern Sie folgendermaßen ab
password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2
Erklärung
- retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1.
- minlen=16 : Die akzeptable Mindestgröße für das neue Passwort.
- difok=3 : Dieses Argument ändert den Standardwert von 5 für die Anzahl der Zeichenänderungen im neuen Passwort, die es vom alten Passwort unterscheiden.
- ucredit=-1 : Das neue Passwort muss mindestens 1 Großbuchstaben enthalten.
- lcredit=-2 : Das neue Passwort muss mindestens 2 Kleinbuchstaben enthalten.
- dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten.
- ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten.
Dictionary
Einrichten der Passwortliste
- cd /usr/share/dict
- wget https://xinux.de/downloads/bad-passwords
- /usr/sbin/update-cracklib
Aktivieren im PAM
- Der Name des Parameters dictpath ist ein wenig irreführend, da es nicht auf eine einzelne Datei zeigt, sondern auf 3 Dateien mit diesen Präfix
- vim /etc/pam.d/common-password
... password requisite pam_cracklib.so dictpath=/var/cache/cracklib/cracklib_dict ...