RE: Polityka bezpieczeństwa haseł w debianie
> Luknij na to :)
>
> http://www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary-
> attack.html
>
> http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html
Dziękuję, ten drugi artykuł jest bardzo dobry w /etc/pam.d/common-password,
zmieniamy
------------------------------------------------------------------
#dodajemy komentarz
#password required pam_unix.so nullok obscure min=4 max=8 md5
#usuwamy komentarz
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_unix.so use_authtok nullok md5
------------------------------------------------------------------
I dostosowujemy, do własnych potrzeb, zwrócicie uwagę co oznacza "minlen",
min. Długość ale tylko w przypadku haseł z małych liter, każda duża litera,
znak specjalny zmniejsza to o 1, żeby było jasno :) Można też zmienić
domyślne zachowanie
Znalazłem jeszcze taki artykuł:
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html (4.11
Providing secure user access)
--
Pozdrawiam
Reply to: