Installation

• sudo apt install libpam-cracklib

Konfigurieren

Eine Sicherheitskopie ist immer eine gute Idee

• cp /etc/pam.d/common-password /root/

Editieren

• vi /etc/pam.d/common-password

Wir suchen diese Zeile

password    requisite   pam_cracklib.so retry=3 minlen=8 difok=3

Und ändern sie folgendermassen ab

password    requisite   pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2

Erklärung

• retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1.
• minlen=16 : Die akzeptable Mindestgröße für das neue Passwort.
• difok=3 : Dieses Argument ändert den Standardwert von 5 für die Anzahl der Zeichenänderungen im neuen Passwort, die es vom alten Passwort unterscheiden.
• ucredit=-1 : Das neue Passwort muss mindestens 1 Großbuchstaben enthalten.
• lcredit=-2 : Das neue Passwort muss mindestens 2 Kleinbuchstaben enthalten.
• dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten.
• ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten.

Dictionary

• cd /usr/share/dict
• wget https://xinux.de/downloads/bad-passwords
• /usr/sbin/update-cracklib