Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
utilisateurs:bcag2:cracklib [Le 07/01/2015, 11:59] bcag2 créée |
utilisateurs:bcag2:cracklib [Le 24/10/2017, 15:09] (Version actuelle) bcag2 [Augmenter la sécurité de connexion avec pam_cracklib] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>authentification sécurité pam}} | + | {{tag>BROUILLON authentification sécurité pam}} |
| ---- | ---- | ||
| Ligne 5: | Ligne 5: | ||
| ====== Augmenter la sécurité de connexion avec pam_cracklib ====== | ====== Augmenter la sécurité de connexion avec pam_cracklib ====== | ||
| + | <note warning>sans doute obsolète</note> | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique". | Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique". | ||
| Ligne 13: | Ligne 14: | ||
| sudo apt-get install libpam-cracklib | sudo apt-get install libpam-cracklib | ||
| + | ===== Utilisation ===== | ||
| Vous avez ensuite besoin de modifier la configuration du fichier **/etc/pam.d/common-password** : | Vous avez ensuite besoin de modifier la configuration du fichier **/etc/pam.d/common-password** : | ||
| Ligne 18: | Ligne 20: | ||
| Changez la configuration par ces lignes : | Changez la configuration par ces lignes : | ||
| + | <file - /etc/pam.d/common-password> | ||
| password required pam_cracklib.so retry=3 minlen=6 difok=3 | password required pam_cracklib.so retry=3 minlen=6 difok=3 | ||
| - | password required pam_unix.so use_authtok use_first_pass | + | password required pam_unix.so md5 remember=3 use_authtok |
| - | + | </file> | |
| - | options de la première ligne : | + | __options de la première ligne :__ |
| retry=3 indique le nombre d'essai avant de devoir relancer **passwd** (n'entraîne pas de blocage!)\\ | retry=3 indique le nombre d'essai avant de devoir relancer **passwd** (n'entraîne pas de blocage!)\\ | ||
| minlen=8 nombre minimum de caractères du mot de passe\\ | minlen=8 nombre minimum de caractères du mot de passe\\ | ||
| Ligne 32: | Ligne 34: | ||
| ocredit pour obliger à utiliser d'autres caractères non-alphanumériques (**o**thers)\\ | ocredit pour obliger à utiliser d'autres caractères non-alphanumériques (**o**thers)\\ | ||
| \\ | \\ | ||
| - | exemple pour imposer au moins une minuscule, une majuscule, trois chiffres et un caractères spécial :\\ | + | exemple pour imposer un mot de passe d'au moins 8 caractères dont au moins une minuscule, une majuscule, trois chiffres et un caractère spécial :\\ |
| - | <code>lcredit=1 ucredit=1 dcredit=3 ocredit=1 | + | <file - /etc/pam.d/common-password> |
| + | password required pam_cracklib.so retry=3 minlen=8 difok=3 lcredit=1 ucredit=1 dcredit=3 ocredit=1 | ||
| + | </file> | ||
| + | |||
| + | Par défaut, pam_cracklib réaliser des vérifications telle que : | ||
| + | le nouveau mot de passe ne change que l'ordre des lettres : "password" vs. "drowssap" | ||
| + | le nouveau mot de passe ne change qu'au niveau de la case : "password" vs. "PassWord" | ||
| + | |||
| + | __options de la seconde ligne :__\\ | ||
| + | md5 permet de définir le codage pour le hachage (hash) \\ | ||
| + | remember permet de spécifier le nombre d'anciens mots de passe à mémoriser pour empêcher leur réutilisation\\ | ||
| + | use_authtok spécifier à pam_unix de ne pas réaliser ses propres vérifications du mot de passe\\ | ||
| + | |||
| + | La durée de vie des mots de passe doit être définie via la variable **PASS_MAX_DAYS** dans le fichier **/etc/login.defs** | ||
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| - | * [[/tutoriel/restrictions_horaires]] | + | * [[/tutoriel/restrictions_horaires]]\\ |
| - | * **(eng)** [[http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]] | + | * **(eng)** [[http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]]\\ |
| //Contributeur principal : [[utilisateurs:bcag2]] // | //Contributeur principal : [[utilisateurs:bcag2]] // | ||