Recientemente me dieron la tarea de implementar las siguientes políticas de contraseñas en SLES (SUSE Linux Enterprise Server) 11.x
- La longitud mínima de la contraseña debe ser de 10 caracteres
- La contraseña debe tener un carácter en MAYÚSCULAS
- La contraseña debe tener un carácter en minúsculas
- La contraseña debe tener un carácter numérico
- Las contraseñas mínimas para recordar o el historial de contraseñas son 4
- Las cuentas deben bloquearse después de 5 intentos.
Estas políticas de contraseña pueden implementarse usando el archivo pam “/etc/pam.d/contraseña común”
Primero realice la copia de seguridad del archivo de contraseña común.
# cd /etc/pam.d/ # cp common-password common-password.bak
Edite el archivo “/etc/pam.d/common-password”, comente los módulos predeterminados y agregue las siguientes líneas.
password required pam_cracklib.so dcredit=-1 ucredit=-1 lcredit=-1 minlen=10 retry=5 password required pam_pwhistory.so use_authtok remember=4 retry=5 password required pam_unix2.so nullok use_authtok md5
Guardar y salir del archivo.
De ahora en adelante, no podemos usar las contraseñas simples, el sistema aceptará solo aquellas contraseñas que cumplan con los parámetros anteriores.