Alteração dinâmica da senha raiz do Linux todos os dias

0

Eu quero alterar minha senha root todos os dias com base na data. A senha será como uma combinação de uma string e a data. O código abaixo está funcionando bem.

echo -e "pass"$(date +"%d%m%Y")"\n""pass"$(date +"%d%m%Y") | passwd root

Mas como chamá-lo cada vez que o sistema é iniciado e a meio da noite quando a data muda (Se o sistema estiver ligado)?

    
por RatDon 20.07.2015 / 12:31

2 respostas

5

Não tenho certeza porque você gostaria de fazer isso. Se você está preocupado com a segurança, se alguém descobrir sua senha em 1º de julho, ela saberá em 31 de julho ou 15 de setembro ...

Para responder à sua pergunta, se você quiser garantir que a atualização da senha seja feita em um horário agendado ou quando o sistema for reiniciado, instale o anacron . Ele pode fazer agendamento periódico sem assumir que o sistema está ligado o tempo todo. Não tenho certeza de qual distribuição você está usando, mas deve estar nos arquivos do seu pacote.

Como alternativa, você pode usar uma mistura do tradicional cron (alterando a senha à meia-noite) e um script de inicialização (para lidar com a reinicialização) para garantir que a senha esteja sempre atualizada.

Em ambos os casos, coloque os comandos para alterar a senha em um script (digamos, /usr/local/sbin/rootpass.sh ) e, em seguida, chame esse script usando cron ou anacron e do seu script de inicialização.

    
por 20.07.2015 / 12:40
3

Não acho que seja uma má idéia fortalecer seu sistema protegendo as contas da melhor forma possível. Em muitas situações, ele introduzirá obstáculos extras durante a autenticação, mas se você estiver disposto a lidar com isso, tudo estará bem. Uma coisa importante a ter em conta, no entanto, é o risco de, de facto, introduzir mais falhas, aumentando a complexidade do seu sistema.

É uma prática comum em segurança de sistemas e criptografia usar somente softwares de código aberto e totalmente testados. Portanto, eu não recomendaria que você usasse sua própria solução baseada em script, mas use uma solução existente.

Minha sugestão é usar uma senha única com base em tempo (TOTP) conforme implementada, por exemplo, em Google Authenticator . É um método de verificação em duas etapas que usa o horário atual na geração da senha descartável. No caso do Google Authenticator, essa senha pode ser calculada pelo aplicativo de smartphone do Google Authenticator. Geralmente, ele é configurado de forma que a senha da conta de usuário (fixa) e a senha descartável sejam solicitadas em sequência. Os Módulos de Autenticação Plugáveis (PAM) podem ser usados para configurar quais aplicativos (SSH, gerenciador de exibição, ...) e contas (raiz, todos, ...) requerem a senha única. / p>

Dependendo das suas metas, recomendo que você leia tutoriais [1] e [2] e veja se você pode adaptá-los às suas necessidades.

    
por 20.07.2015 / 17:36