Establecer políticas de contraseña en SLES (SUSE Linux Enterprise Server)

Recientemente me dieron la tarea de implementar las siguientes políticas de contraseñas en SLES (SUSE Linux Enterprise Server) 11.x

  • La longitud mínima de la contraseña debe ser de 10 caracteres
  • La contraseña debe tener un carácter en MAYÚSCULAS
  • La contraseña debe tener un carácter en minúsculas
  • La contraseña debe tener un carácter numérico
  • Las contraseñas mínimas para recordar o el historial de contraseñas son 4
  • Las cuentas deben bloquearse después de 5 intentos.

Estas políticas de contraseña pueden implementarse usando el archivo pam “/etc/pam.d/contraseña común

Primero realice la copia de seguridad del archivo de contraseña común.

# cd /etc/pam.d/
# cp common-password common-password.bak

Edite el archivo “/etc/pam.d/common-password”, comente los módulos predeterminados y agregue las siguientes líneas.

password   required   pam_cracklib.so dcredit=-1 ucredit=-1 lcredit=-1 minlen=10 retry=5
password   required   pam_pwhistory.so use_authtok remember=4 retry=5
password   required   pam_unix2.so nullok use_authtok md5

Guardar y salir del archivo.

De ahora en adelante, no podemos usar las contraseñas simples, el sistema aceptará solo aquellas contraseñas que cumplan con los parámetros anteriores.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *