[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Polityka bezpieczeństwa haseł w debianie

> Luknij na to :)
> 
> http://www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary-
> attack.html
> 
> http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html


Dziękuję, ten drugi artykuł jest bardzo dobry w /etc/pam.d/common-password,
zmieniamy

------------------------------------------------------------------

#dodajemy komentarz
#password   required   pam_unix.so nullok obscure min=4 max=8 md5

#usuwamy komentarz
password required       pam_cracklib.so retry=3 minlen=6 difok=3
password required       pam_unix.so use_authtok nullok md5

------------------------------------------------------------------

I dostosowujemy, do własnych potrzeb, zwrócicie uwagę co oznacza "minlen",
min. Długość ale tylko w przypadku haseł z małych liter, każda duża litera,
znak specjalny zmniejsza to o 1, żeby było jasno :) Można też zmienić
domyślne zachowanie

Znalazłem jeszcze taki artykuł:
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html (4.11
Providing secure user access)

--
Pozdrawiam
Reply to: