So aktivieren und erzwingen Sie sichere Passwortrichtlinien unter Ubuntu

Was brauche ich?

  • Ein dedizierter oder VPS -Linux-Server
  • Ubuntu

Was sind Richtlinien für sichere Passwörter?

Linux-basierte Betriebssysteme sind erstaunlich; Allerdings sind sie standardmäßig nicht die sichersten und für eine neue Webserverinstallation sind weitere Konfigurationen erforderlich, um sicherzustellen, dass er ordnungsgemäß gehärtet und vor böswilligen Akteuren geschützt ist. Und das alles beginnt damit, sicherzustellen, dass die Passwörter der Benutzer tatsächlich komplex sind und nicht nur den Namen ihrer Katzen enthalten. Wenn Benutzer schwache Passwörter für ihre Konten festlegen, ist es für Hacker leicht, diese mit Brute-Force-Angriffen zu kompromittieren.

Was wirklich ärgerlich ist, ist, dass man beim Erstellen eines lokalen Benutzers unter Linux ein beliebiges Passwort vergeben kann und es akzeptiert – sogar die monumental dumme, aber immer noch beliebte Wahl „Passwort“.

  1. Erzwingen Sie die Richtlinie für sichere Passwörter unter Ubuntu

  1. Erzwingen Sie die Benutzeranforderung, das Passwort alle 30 Tage oder weniger zu ändern. Standardmäßig ist dieser lächerlicherweise auf 99999 eingestellt!

So aktivieren und erzwingen Sie sichere Passwortrichtlinien unter Ubuntu

sudo /etc/login.defs
...
PASS_MAX_DAYS 30

So aktivieren und erzwingen Sie sichere Passwortrichtlinien unter Ubuntu

  1. Lassen Sie uns das PAM-Modul pwquality/pam_pwquality verwenden, um die Standardkennwortanforderungen für die Systemkennwörter festzulegen.
  1. Installieren Sie die Voraussetzungen

  1. Installieren Sie das Paket lib-am-pwquality auf Ihrem Ubuntu-Server.
sudo apt-get -y installiere libpam-pwquality cracklib-runtime

So aktivieren und erzwingen Sie sichere Passwortrichtlinien unter Ubuntu

  1. Nach der Paketinstallation müssen Sie die Datei /etc/pam.d/common-password bearbeiten, um die Passwortanforderungen festzulegen:
sudo nano /etc/pam.d/common-password

So aktivieren und erzwingen Sie sichere Passwortrichtlinien unter Ubuntu

  1. Suchen Sie nach Zeile 25, die etwa so aussehen sollte:
Passwort erforderlich pam_pwquality.so retry=3
  1. Ändern Sie dies nun in etwas, das etwas sicherer und nützlicher ist:
Passwort erforderlich pam_pwquality.so retry=3 minlen=12 maxrepeat=3 ucredit=-1
lcredit=-1 dcredit=-1 ocredit=-1 difok=3 gecoscheck=1 Reject_Username Enforce_for_root

So aktivieren und erzwingen Sie sichere Passwortrichtlinien unter Ubuntu

  1. Was bedeuten also all diese Flaggen?

retry=3 : Fordern Sie einen Benutzer zweimal auf, bevor Sie mit einem Fehler zurückkehren. Halten Sie diesen Wert niedrig, da Sie nicht möchten, dass ständig jemand an die Tür hämmert.

minlen=12 : Die Passwortlänge sollte so lang wie praktisch möglich sein, da dies die Zeit bis zur Entschlüsselung enorm verlängert.

maxrepeat=3 : Erlauben Sie maximal 2 wiederholte Zeichen in Ihrem Passwort.

ucredit=-1 : Erfordert mindestens 1 Großbuchstabe.

dcredit=-1 : Muss mindestens 1 Kleinbuchstabe enthalten.

dcredit=-1 : Muss mindestens 1 Zahl haben.

difok=3 : Die Anzahl der Zeichen im neuen Passwort, die im vorherigen Passwort nicht vorhanden sein dürfen.

gecoscheck=1 : Wörter im GECOS-  Feld der Passworteingabe des Benutzers sind nicht im neuen Passwort enthalten.

„reject_username“ : Lehnt das Passwort ab, wenn es den Namen des Benutzers entweder in direkter oder umgekehrter Form enthält.

Enforce_for_root : Erzwingen Sie die Passwortrichtlinie für den Root-Benutzer.

  1. Sie können diese Konfiguration ändern, um sie an die Sicherheitsanforderungen Ihres speziellen Anwendungsfalls anzupassen. Das obige ist jedoch ein guter Anfang.
  2. Starten Sie Ihren Server neu:
Sudo-Neustart
  1. Anschließend können Sie ein Testbenutzerkonto hinzufügen, um zu bestätigen, dass Ihre Änderungen an den Passwortrichtlinien wirksam wurden:
sudo useradd-Test
  1. Versuchen Sie es mit einem schwachen Passwort:
Sudo passwd-Test
  1. Wenn Sie Ihre Passwortrichtlinie richtig festgelegt haben, erhalten Sie eine Fehlermeldung, dass das Passwort nicht zufriedenstellend ist.

Nächste Schritte

Ich würde empfehlen, nicht nur Ihren Webserver, sondern auch Ihr eigenes Sicherheitsverhalten regelmäßig auf Schwachstellen zu überprüfen. Sind Sie jemand, der für alles das gleiche Passwort verwendet? Da Sie nun die Verantwortung für einen Webserver tragen, muss damit Schluss sein.

Abschluss

Wie Sie gesehen haben, ist die Durchsetzung einer entsprechend sicheren Passwortrichtlinie recht einfach und dient als hervorragende Möglichkeit, Benutzer daran zu hindern, schwache Passwörter festzulegen, die entweder manuell erraten oder durch Brute-Force-Angriffe erraten werden könnten. Durch die Durchsetzung dieser Richtlinien können Sie endlich sicher sein, dass Sie die ersten Schritte unternommen haben, um die Sicherheit Ihrer Systeme ordnungsgemäß zu stärken und es für böswillige Akteure und Hacker schwieriger zu machen, Sie zu kompromittieren.

  • Klicken Sie auf diesen Link, um neue Informationen zum besten Website-Hosting zu erhalten .