tamanho da senha com pam_cracklib.so

Navegue suas respostas
1

Executei uma varredura de segurança em um servidor Linux RedHat e obtive a seguinte vulnerabilidade:

Incorrect System Default minimum password length or password complexity rules. Minimum password length should be set to 8. It should be set through pam_cracklib.so or pam_pwquality.so or pam_passwdqc.so.

no /etc/pam.d/system-auth eu defino a seguinte linha: 

password    requisite     pam_cracklib.so try_first_pass retry=5  minlength=8

mas de alguma forma ainda estou tendo a mesma vulnerabilidade. Não sei qual parâmetro estou faltando no arquivo.

    
por user308669 01.09.2018 / 22:16

1 resposta

2

A página man de pam_cracklib lista as opções que o módulo aceita. Entre eles está o que você provavelmente está procurando:

minlen=N
The minimum acceptable size for the new password

Observe a ortografia abreviada, é minlen , não minlength . O módulo pode ou não registrar uma mensagem de erro para minlength se não reconhecê-lo. (Pode-se ficar tentado a dizer que o módulo deve falhar se for dada uma opção desconhecida.)

Observe que minlength não é exato, pam_cracklib dá o chamado "crédito" para a senha, por exemplo, letras maiúsculas e dígitos. Verifique cuidadosamente a documentação de ucredit , lcredit , ocredit e dcredit .

Além disso, é provavelmente uma boa ideia testar o comportamento real depois de configurar coisas desse tipo.

    
por 01.09.2018 / 22:49

Tags

Não é possível lidar com o KDE Desktop no Kali Linux [duplicado] Como encontrar a duração acumulada em vários mp3 com a linha de comando?