Libpam cracklib Praxis: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
*cp /etc/pam.d/common-password /root/ | *cp /etc/pam.d/common-password /root/ | ||
=Editieren= | =Editieren= | ||
| − | * | + | * '''vim /etc/pam.d/common-password''' |
| − | Wir suchen diese Zeile | + | * Wir suchen diese Zeile |
| + | |||
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 | password requisite pam_cracklib.so retry=3 minlen=8 difok=3 | ||
| − | Und ändern | + | |
| + | * Und ändern Sie folgendermaßen ab | ||
| + | |||
password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2 | password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2 | ||
| + | |||
=Erklärung= | =Erklärung= | ||
*retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1. | *retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1. | ||
Version vom 3. September 2023, 08:52 Uhr
Installation
- sudo apt install libpam-cracklib
Konfigurieren
Eine Sicherheitskopie ist immer eine gute Idee
- cp /etc/pam.d/common-password /root/
Editieren
- vim /etc/pam.d/common-password
- Wir suchen diese Zeile
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
- Und ändern Sie folgendermaßen ab
password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2
Erklärung
- retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1.
- minlen=16 : Die akzeptable Mindestgröße für das neue Passwort.
- difok=3 : Dieses Argument ändert den Standardwert von 5 für die Anzahl der Zeichenänderungen im neuen Passwort, die es vom alten Passwort unterscheiden.
- ucredit=-1 : Das neue Passwort muss mindestens 1 Großbuchstaben enthalten.
- lcredit=-2 : Das neue Passwort muss mindestens 2 Kleinbuchstaben enthalten.
- dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten.
- ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten.
Dictionary
Einrichten der Passwortliste
- cd /usr/share/dict
- wget https://xinux.de/downloads/bad-passwords
- /usr/sbin/update-cracklib
Aktivieren im pam
- cat /etc/pam.d/common-password
... password requisite pam_cracklib.so dictpath=/var/cache/cracklib/cracklib_dict ...