Crear reglas de Password en linux

Crear reglas de Password en linux. Este articulo no trata de reglas típicas sobre como crear passwords seguras para tu linux, no. Lo que trataremos es una vez creada la password e incluida en tu sistema (ya puede ser un linux de escritorio o servidor), como crear ordenes y modificaciones sobre ella.

Es un tema muy interesante, a la vez que desconocido por la mayoría de usuarios noveles.

Crear reglas de Password en linux 1

 

Reglas de password en linux

1- Establecer el número de días para la caducidad de la contraseña. Los usuarios deben cambiar su contraseña dentro de los días señalados. Esta configuración solo afecta a los nuevos usuarios que crees, no a los usuarios existentes.

nano /etc/login.defs

Por defecto 60.
password     sufficient     pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

 
PASS_MAX_DAYS 60

2- Establecer el número mínimo de días disponibles de la nueva contraseña, en los cuales el usuario debe usar obligatoriamente la password, después de modificarla. Esta configuración solo afecta a los nuevos usuarios que crees, no a los usuarios existentes.
nano /etc/login.defs

Por defecto 2 días.
PASS_MIN_DAYS 2

3- Indicar el número de días para las advertencias antes de la caducidad. Esta configuración solo afecta a los nuevos usuarios que crees, no a los usuarios existentes.
nano /etc/login.defs

Por defecto 7 días.
PASS_WARN_AGE 7

4- Limite de uso de una contraseña que ya fue utilizada en el pasado.
nano /etc/pam.d/system-auth

Por defecto 5.
password     sufficient     pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

5- Longitud mínima que debe tener una contraseña.

En el ejemplo, colocamos una longitud mínima de ocho caracteres.

authconfig --passminlen=8 --update

En este caso, debemos aplicar la configuración al sistema.
grep "^minlen" /etc/security/pwquality.conf minlen = 8

Crear reglas de Password en linux 2

6- Número mínimo de clases de caracteres requeridas para la nueva contraseña, (tipos ⇒ UpperCase / LowerCase / Digits / Otros).

En este caso serán dos tipos.

authconfig --passminclass=2 --update

Aplicamos la configuración.
grep "^minclass" /etc/security/pwquality.conf minclass = 2

7- Cantidad máxima de caracteres consecutivos, permitidos en la password.

En este caso dos.

authconfig --passmaxrepeat=2 --update

Aplicamos la nueva configuración.
grep "^maxrepeat" /etc/security/pwquality.conf maxrepeat = 2

8- Cantidad máxima de caracteres consecutivos del mismo tipo, permitidos en la password.

En este caso 4.

authconfig --passmaxclassrepeat=4 --update

Y la aplicamos.
grep "^maxclassrepeat" /etc/security/pwquality.conf maxclassrepeat = 4

9- Obligar a un mínimo de una minúscula en la nueva contraseña.
authconfig --enablereqlower --update

Aplicamos…
grep "^lcredit" /etc/security/pwquality.conf lcredit = -1

10- Obligar a un mínimo de una mayúscula en la nueva contraseña.
authconfig --enablerequpper --update

Aplicamos…
grep "^ucredit" /etc/security/pwquality.conf ucredit = -1

11- Obligar a un mínimo de un numero (dígito) en la nueva contraseña.
authconfig --enablereqdigit --update

Aplicamos la configuración.
grep "^dcredit" /etc/security/pwquality.conf dcredit = -1

12- Obligar a un mínimo de un carácter en la nueva contraseña.
authconfig --enablereqother --update

Aplica la configuración.
grep "^ocredit" /etc/security/pwquality.conf ocredit = -1

Crear reglas de Password en linux 3

 

13- Establece la duración máxima de las secuencias de caracteres monotónicos en la nueva contraseña. Ejemplo ⇒ ‘12345’, ‘fedcb’.

nano /etc/security/pwquality.conf

En este caso tres.
maxsequence = 3

14- Número de caracteres en la nueva contraseña,  que no debían existir en la antigua contraseña.
nano /etc/security/pwquality.conf

En el ejemplo 5.
difok = 5

15- Establece el algoritmo hash/crypt a las contraseñas. Reglas de password.

Visualizar el algoritmo usado actualmente.

authconfig --test | grep hashing

Cambiar a un algoritmo potente, como sha512.
authconfig --passalgo=sha512 --update

Testear de nuevo.
authconfig --test | grep hashing

 

Damos por concluido el articulo «reglas de password», como ves es un campo muy amplio e imprescindible de conocer.

Agregar comentario