Notice: Undefined index: string in /var/www/stefan/howtux.de/htdocs/article.php on line 49

Notice: Undefined index: settings in /var/www/stefan/howtux.de/htdocs/article.php on line 61
Home / Security / Sichere Passwörter erzwingen

Sichere Passwörter erzwingen

Kategorie: SecurityErstellt: 02.10.2007 - 23:58 Geändert: 11.12.2007 - 22:28
Autor: Stefan Abu Salah
0Oft ist es sinnvoll den Benutzern eines Servers das Benutzen sicherer Passwörter vorzuschreiben. Da diese oft nicht wissen was sichere Passwörter ausmacht sollte ein System in der Lage sein beim Eingeben der Benutzerpasswörter zu prüfen, ob das eingegebene Passwort den Vorschriften genügt. Es gibt unterschiedliche Anforderungen wie beispielsweise folgende:

- Erzwingen einer gewissen Passwortlänge (z.B. acht Zeichen)
- Erzwingen von Sonderzeichen in Passwörtern
- Verbieten von Passwörtern die in Wortlisten vorkommen

Am sichersten ist es natürlich alle Anforderungen umzusetzen, genau dies wird im Folgenden beschrieben.

Zunächst müssen Wortlisten installiert werden. Mit apt-get sollten folgende Wortlisten installierbar sein:
Wortlisten:

wbritish
wcatalan
wdanish
wenglish
wfaroese
wfinnish
wfrench
wgerman
witalian
wngerman
wnorwegian
wpolish
wspanish
wswedish


Installieren Sie beispielsweise folgende Wortlisten:
Installieren einiger Wortlisten:

apt-get install wngerman wgerman wenglish


Diese Wortlisten werden unter /usr/share/dict gespeichert. Nun kann das CrackLib-Modul für PAM (Pluggable Authentication Modules) installiert werden.
Installieren der benötigten PAM-Module:

apt-get install libpam-cracklib


Nun wird anhand der bereits auf dem System installierten Wortlisten eine Wortliste erstellt und nach /var/cache/cracklib/ gespeichert. Möchten Sie nachträglich installierte Wortlisten berücksichtigen können Sie dies mit dem folgenden Befehl veranlassen:
Berücksichtigen der installierten Wortlisten veranlassen:

dpkg-reconfigure cracklib-runtime


Als nächstes müssen alle Dateien unter /etc/pam.d/ geändert werden. Folgende Einträge müssen aus allen Dateien entfernt (kommentiert) werden:
Anpassen der Dateien unter /etc/pam.d/:

password required pam_unix.so


Statt dieses Eintrags müssen folgende Einträge vorgenommen werden und entsprechend Ihrer Vorstellung angepasst werden:
Anpassen der Einstellungen:

password required pam_cracklib.so retry=3 minlen=6 difok=3

password required pam_unix.so use_authtok nullok md5


Diese Änderungen müssen in allen Dateien vorgenommen werden die den Eintrag password required pam_unix.so enthalten!



Notice: Undefined variable: urli in /var/www/stefan/howtux.de/htdocs/classes.php on line 240
Bookmark auf del.icio.usBookmark auf Mister WongBookmark auf BlinklistBookmark auf GoogleBookmark auf LinkarenaBookmark auf YiggBookmark auf FolkdBookmark auf Yahoo
Home / Security / Sichere Passwörter erzwingen
simplum