検索

ホームページ >運用・保守 >Linuxの運用と保守 >Linux で強力なパスワード ポリシーを設定する方法

Linux で強力なパスワード ポリシーを設定する方法

王林
王林オリジナル
2023-07-05 18:37:074972ブラウズ

Linux で安全なパスワード ポリシーを設定する方法

はじめに:
情報化時代においては、個人や企業の機密情報を保護することが非常に重要です。パスワードは、最も一般的に使用される認証方法の 1 つです。
Linux システムでは、コンピュータとデータのセキュリティを保護する強力なパスワード ポリシーを設定することで、アカウント パスワードのセキュリティを強化できます。
この記事では、Linux で安全なパスワード ポリシーを設定する方法を紹介し、関連するコード例を添付します。

  1. パスワード ポリシー ファイルを変更する
    まず、パスワード ポリシー ファイル /etc/login.defs を編集する必要があります。このファイルには、アカウントのパスワードに関連するさまざまな構成オプションが含まれています。
    テキスト エディタでファイルを開き、次の行を見つけます:

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0 完全なサンプル コード: 

sudo vi /etc/login.defs
  1. Set Password Validity Period
    パスワード ポリシー ファイルで、PASS_MAX_DAYS パラメータを変更してパスワードの有効期間を設定します。 90 日など、より小さい値に変更します。
    サンプル コード: 
# 设置密码有效期为90天
PASS_MAX_DAYS   90
  1. パスワードの最小使用期間を設定する
    同様に、パスワード ポリシー ファイルで PASS_MIN_DAYS パラメータを変更して、パスワードの最小使用期間を設定します。
    これは、ユーザーがパスワードを変更してから数日後に再度パスワードを変更する必要があることを意味します。より大きな値を設定すると、ユーザーがパスワードを頻繁に変更することを防ぐことができます。
    サンプル コード: 
# 设置密码最小使用期限为7天
PASS_MIN_DAYS   7
  1. パスワードの最小長を設定する
    パスワードの長さは重要なセキュリティ要素です。パスワード ポリシー ファイルでは、PASS_MIN_LEN パラメータを変更することで、パスワードの最小長を設定できます。
    少なくとも 8 文字に設定することをお勧めします。
    サンプル コード: 
# 设置密码最小长度为8位
PASS_MIN_LEN   8
  1. パスワード強度チェック ポリシーの設定
    ユーザーが一定の強度のパスワードを選択できるようにすることも、効果的なセキュリティ方法です。 Linux では、pam_cracklib モジュールをインストールして構成することで、パスワード強度チェックを実装できます。
    まず、モジュールをインストールする必要があります: 
sudo apt-get install libpam-cracklib

次に、pam 構成ファイル /etc/pam.d/common-password を編集し、ファイルに次の行を追加する必要があります。 : 

# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3

ここでのパラメーター retry は、ユーザーが弱いパスワードを入力した場合に、システムがユーザーにパスワードの再入力を要求する回数を示します。
パラメータ minlen はパスワードの最小長を表し、以前に設定した PASS_MIN_LEN と同じにすることをお勧めします。
パラメータ difok は、パスワードに少なくとも何文字を含める必要があるかを示します。

  1. ユーザーに複雑なパスワードの使用を強制する
    ユーザーが強力なパスワードを作成できるようにするために、パスワードのパラメーター dcredit、ucredit、lcredit、および ocredit を設定することで、ユーザーに複雑なパスワードの使用を強制できます。必須のライン。
    これらのパラメータは、それぞれ数字、大文字、小文字、特殊文字に対応します。
    以下はサンプル コードです:
# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
  1. パスワード有効期限の警告期間を変更する
    パスワード ポリシー ファイルで、次のコードを変更することで、パスワードの有効期限が切れる前の警告期間を設定できます。 PASS_WARN_AGE パラメータ。
    ユーザーに事前にパスワードを変更するよう通知するには、適切な値に設定します。
    サンプル コード: 
# 设置密码过期前的警告期限为7天
PASS_WARN_AGE  7
  1. 強制パスワード変更
    最後に、chage コマンドを使用して、ユーザーの次回ログイン時にパスワードの変更を強制できます。
    サンプル コード: 
# 强制用户在下次登录时修改密码
sudo chage -d 0 username

概要:
Linux システムのパスワード ポリシーを適切に調整および最適化することで、アカウント パスワードのセキュリティを強化できます。
上記で紹介した手順には、パスワードの有効期間、最小使用期間と長さの変更、パスワード強度チェック ポリシーの設定、パスワード変更の強制などが含まれます。
これらの手順に従い、実際の状況に基づいて適切な調整を行うことで、パスワードのセキュリティを向上させ、システムとデータのセキュリティを効果的に保護できます。

参考資料:

  1. https://www.tecmint.com/securing-linux-desktops-by-strengthening-passwords/
  2. https:// linuxize .com/post/how-to-disable-password-expiration-in-linux/

以上がLinux で強力なパスワード ポリシーを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

https linux
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linux 上で高可用性ローカル コード リポジトリ (GitLab など) を構成する方法次の記事:Linux 上で高可用性ローカル コード リポジトリ (GitLab など) を構成する方法

関連記事

続きを見る