Translate

2011年8月25日木曜日

UbuntuServer10.4.3LTSのパスワードポリシーを強化する

パスワードポリシーとは、
パスワード失敗は何回までだとか、
パスワードにユーザ名をつかってはだめとか、
最小文字数はいくつで
小文字大文字記号を最低何文字入れろとか
そういったやつ。

最近のご時世、
Ubuntu Server10.4.3にもこのパスワードポリシーに
準拠した設定をする必要が出てきた。

でPAMを設定しようとしたのだけど
肝心のpam-cracklib.soがデフォルトで入ってなかった。

なのでpam-cracklibを入れてPAM設定できるようにする。

$ sudo aptitude install libpam-cracklib


最近のパッケージツールは本当に優秀で
インストールと同時に
/etc/pam.d/common-password
へ1行簡単な設定を差し込んでくれる。

password requisite pam_cracklib.so retry=3 minlen=8 difok=3


あとはPAMのパラメータを自分のパスワードポリシーにあった設定に変えてあげれば良い。

どうもcracklib2いれたら使ってはいけない単語を定期的にダウンロードしてルールに入れてくれるなんてのもあったけど、まあそこまでは要求されていないので、この程度でよしとしてしまった。

0 件のコメント:

Dockerのバージョンが17.xになり、Ubuntu Serverへのインストールがまたちょこっと変わった

ひさしぶりにDockerサイトへ行ったら Dockerのバージョンがかわっていた.. しかも昔Solarisとかがやったマイナーバージョンを メジャーバージョンに繰り上げしやがった。 で、 今後は毎月リリースするらしい。 今は2017年3月だから17.3.x...