Monday, June 17, 2013

Forçar Políticas de Password

no ficheiro /etc/pam.d/system-auth

acrescentar ou modificar a linha seguinte para:

password    requisite     pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-1 ocredit=-1 lcredit=-1

estes parâmetros acima forçam uma senha a ter um mínimo de 8 caracteres, pelo menos 1 letra maiúscula e 1 minúscula, pelo menos 1 caracter especial e permite 3 tentativas aquando do login.

no ficheiro /etc/login.defs

PASS_MAX_DAYS   30
PASS_MIN_DAYS   0
PASS_MIN_LEN    8
PASS_WARN_AGE   25

os últimos acima, julgo que se explicam por si próprios.