Настройка парольной политики в Kali Linux

Салимжанов Р.Д

Configuring password policy in Kali Linux

Salimzhanov R.D.

Настройка парольной политики важна для обеспечения безопасности учётных записей пользователей и защиты от возможных кибератак. Регулярное обновление и сложность паролей также помогает предотвратить утечку данных и сохранить вашу конфиденциальность. Все это делает настройку парольной политики важной мерой безопасности для любого аккаунта.

1. Предотвращение слабых паролей: Слабые пароли легко угадываются или подбираются злоумышленниками. Правильная парольная политика требует использования длинных и сложных паролей, что делает их менее подверженными таким атакам.

2. Ограничение срока действия паролей: Пароли должны регулярно меняться, чтобы снизить риск компрометации учетной записи. Парольная политика может требовать регулярной смены паролей, обычно каждые 30-90 дней.

3. Запрет повторного использования паролей: Злоумышленники могут попытаться использовать старые пароли для доступа к учетным записям. Политика может запрещать использование ранее использованных паролей.

4. Требования к сложности паролей: Хорошая парольная политика должна требовать использования комбинации заглавных и строчных букв, цифр и специальных символов, чтобы сделать пароли более надёжными.

Обновим систему.

apt update

Проверим системные журналы, для нахождении не желательной информации(сбои,предупреждения и проблемы безопасности,ошибки).

Journalctl -xe

После устранения возможных неполадок, можно приступать к настройке парольной политике.

Для усиления сложности пароля обратимся к конфигурационному файлу pwquality.conf, который предоставляет механизм для настройки и изменения правил парольной политики.

Перейдём к файлу:

cd /etc/security/

Если просмотреть этот файл, то можем увидеть расшифровку каждого параметра:

К примру difok=1, значит, что в новом пароле не должен присутствовать 1 символ из старого.

Здесь зададим такие параметры как:

1)Минимально допустимый размер нового пароля

2)Минимальное количество требуемых классов символов для нового пароля

3)Максимальное количество разрешённых повторяющихся символов в новом пароле.

4)Проверять наличие имени пользователя в пароле.

5)Максимальное количество раз, которое будет предложено пользователю ввести пароль, прежде чем будет возвращена ошибка

Откроем файл и применяем изменения:

Sudo vim pwquality.conf

Теперь если мы захотим задать пароль пользователю:

Мы не сможем задать, если пароль менее 10 символов, содержит 1 класс символов, содержит 3 повторяющихся символа и содержит имя пользователя.

Для настройки парольной политики в Kali Linux, можно воспользоваться утилитой chage, она используется для изменения пароля пользователя, включая установку требований к параметрам срока действия.

Пропишем chage -help для просмотра возможных изменений.

Установим максимальное и минимальное количество дней для смены пароля, а также предупреждение о смене пароля:

chage -M 90 test

chage -m 0 test

chage -W 10 test

Чтобы установить сроки смены пароля для новых пользователей зайдём в login.defs:

vim /etc/login.defs

Зададим значения в полях:

Проверим:

Усложнение пароля и его периодическая смена помогают предотвратить утечку конфиденциальных данных и информации организации. Поэтому настройка парольной политики очень важна в организациях.

1) Управление сложностью паролей в Linux // [электронный ресурс]. URL: https://www.baeldung.com/linux/password-complexity / (дата обращения 20.06.2024).

2) Политики паролей в Linux // [электронный ресурс]. URL: https://sysadmin78.ru/doku.php/how_to:how_to_set_password_policies_in_linux / (дата обращения 21.06.2024).