Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
utilisateurs:bcag2:cracklib [Le 07/01/2015, 11:59] bcag2 créée |
utilisateurs:bcag2:cracklib [Le 24/10/2017, 15:09] (Version actuelle) bcag2 [Augmenter la sécurité de connexion avec pam_cracklib] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>authentification sécurité pam}} | + | {{tag>BROUILLON authentification sécurité pam}} |
---- | ---- | ||
Ligne 5: | Ligne 5: | ||
====== Augmenter la sécurité de connexion avec pam_cracklib ====== | ====== Augmenter la sécurité de connexion avec pam_cracklib ====== | ||
+ | <note warning>sans doute obsolète</note> | ||
===== Introduction ===== | ===== Introduction ===== | ||
Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique". | Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique". | ||
Ligne 13: | Ligne 14: | ||
sudo apt-get install libpam-cracklib | sudo apt-get install libpam-cracklib | ||
+ | ===== Utilisation ===== | ||
Vous avez ensuite besoin de modifier la configuration du fichier **/etc/pam.d/common-password** : | Vous avez ensuite besoin de modifier la configuration du fichier **/etc/pam.d/common-password** : | ||
Ligne 18: | Ligne 20: | ||
Changez la configuration par ces lignes : | Changez la configuration par ces lignes : | ||
+ | <file - /etc/pam.d/common-password> | ||
password required pam_cracklib.so retry=3 minlen=6 difok=3 | password required pam_cracklib.so retry=3 minlen=6 difok=3 | ||
- | password required pam_unix.so use_authtok use_first_pass | + | password required pam_unix.so md5 remember=3 use_authtok |
- | + | </file> | |
- | options de la première ligne : | + | __options de la première ligne :__ |
retry=3 indique le nombre d'essai avant de devoir relancer **passwd** (n'entraîne pas de blocage!)\\ | retry=3 indique le nombre d'essai avant de devoir relancer **passwd** (n'entraîne pas de blocage!)\\ | ||
minlen=8 nombre minimum de caractères du mot de passe\\ | minlen=8 nombre minimum de caractères du mot de passe\\ | ||
Ligne 32: | Ligne 34: | ||
ocredit pour obliger à utiliser d'autres caractères non-alphanumériques (**o**thers)\\ | ocredit pour obliger à utiliser d'autres caractères non-alphanumériques (**o**thers)\\ | ||
\\ | \\ | ||
- | exemple pour imposer au moins une minuscule, une majuscule, trois chiffres et un caractères spécial :\\ | + | exemple pour imposer un mot de passe d'au moins 8 caractères dont au moins une minuscule, une majuscule, trois chiffres et un caractère spécial :\\ |
- | <code>lcredit=1 ucredit=1 dcredit=3 ocredit=1 | + | <file - /etc/pam.d/common-password> |
+ | password required pam_cracklib.so retry=3 minlen=8 difok=3 lcredit=1 ucredit=1 dcredit=3 ocredit=1 | ||
+ | </file> | ||
+ | |||
+ | Par défaut, pam_cracklib réaliser des vérifications telle que : | ||
+ | le nouveau mot de passe ne change que l'ordre des lettres : "password" vs. "drowssap" | ||
+ | le nouveau mot de passe ne change qu'au niveau de la case : "password" vs. "PassWord" | ||
+ | |||
+ | __options de la seconde ligne :__\\ | ||
+ | md5 permet de définir le codage pour le hachage (hash) \\ | ||
+ | remember permet de spécifier le nombre d'anciens mots de passe à mémoriser pour empêcher leur réutilisation\\ | ||
+ | use_authtok spécifier à pam_unix de ne pas réaliser ses propres vérifications du mot de passe\\ | ||
+ | |||
+ | La durée de vie des mots de passe doit être définie via la variable **PASS_MAX_DAYS** dans le fichier **/etc/login.defs** | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
- | * [[/tutoriel/restrictions_horaires]] | + | * [[/tutoriel/restrictions_horaires]]\\ |
- | * **(eng)** [[http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]] | + | * **(eng)** [[http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]]\\ |
//Contributeur principal : [[utilisateurs:bcag2]] // | //Contributeur principal : [[utilisateurs:bcag2]] // |