Сигурността на инфраструктурата трябва да бъде една от основните основи, които като администраториНие, мениджърите или ИТ персоналът винаги трябва да имаме предвид и задаването на сигурна парола може да ни помогне увеличаване на нивата сигурност, поверителност и поверителност както на организацията, така и на информацията, съдържаща се във всеки екип.
Друга от добрите практики, които трябва да свикнем да прилагаме, е промяна на пароли след определен период от време, така че паролата да не може да бъде компрометирана и по този начин допълнително да ескалира в процеса на сигурност.
Въпреки че съветваме потребителите да променят паролата си, ние знаем, че много игнорират това и излагат информацията си на кражба или неоторизиран достъп, тъй като като ИТ персонал трябва да се погрижим за това и затова днес ще видим как да принудите потребителя да промени паролата си да или да при следващото влизане.
За този урок ще използваме Ubuntu 16 и CentOS 7.
1. Как да проверите настройките на акаунта в Linux
Не забравяйте, че всеки акаунт, създаден в система Linux носи определена конфигурация, свързана с вашата парола, като например срока на годност, състоянието на паролата, наред с други стойности.
Етап 1
Тъй като не винаги разполагаме с тази информация, ще използваме командата chage За да се потвърди информацията за определен акаунт, използваният синтаксис е:
chage -l (акаунт)Стъпка 2
В този случай ще използваме линията chage -l Solvetic и полученият резултат ще бъде следният:
- В Ubuntu 16:
- В CentOS 7:
2. Как да принудите промяната на паролата при следващо влизане в Linux
Етап 1
Имайки предвид тези стойности, ще продължим да принуждаваме съответната промяна на паролата към потребителя следващия път, когато влезе, за това ще извършим следния процес:
За да принудим промяната на паролата, ще въведем следния синтаксис:
sudo chage -d0 (Акаунт)В нашия пример би било така
sudo chage -d0 решаващСтъпка 2
Като алтернатива можем да използваме следната команда, за да прекратим текущата парола и по този начин да поискаме актуализацията при следващото влизане:
sudo passwd -e (акаунт)Стъпка 3
Изпълнението на тези команди не показва никакви резултати, тъй като всичко работи вътрешно. Можем да използваме командата отново chage -l Solvetic За да проверите състоянието на акаунта на ниво парола:
- В Ubuntu 16:
- В CentOS 7:
Стъпка 4
Виждаме, че е дефинирано, че паролата трябва да бъде променена, тъй като е изтекла.
Сега, когато влезем в Ubuntu 16 или CentOS 7, ще видим следното съобщение:
- В Ubuntu 16:
- В CentOS 7:
По този начин принудихме потребителя да актуализира паролата си при следващото влизане в някои от най -използваните дистрибуции на Linux. Нека се възползваме от тези опции, за да повишим нивото на сигурност в системите на Linux. За допълнителна сигурност ви оставяме как да принудите потребителите да създават силни пароли в Linux.
Силни пароли за Linux