Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux

Введение

В этом руководстве рассмотрены ключевые аспекты политик паролей Linux, включая понимание требований к сложности паролей, настройку параметров истечения срока действия паролей, а также мониторинг и аудит политик паролей. Освоение этих методов является обязательным для системных администраторов и специалистов по безопасности для обеспечения безопасности и целостности пользовательских учетных записей в системах Linux.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux(("Linux")) -.-> linux/SystemInformationandMonitoringGroup(["System Information and Monitoring"]) linux/SystemInformationandMonitoringGroup -.-> linux/crontab("Job Scheduling") linux/SystemInformationandMonitoringGroup -.-> linux/date("Date/Time Displaying") linux/SystemInformationandMonitoringGroup -.-> linux/time("Command Timing") linux/SystemInformationandMonitoringGroup -.-> linux/service("Service Managing") linux/UserandGroupManagementGroup -.-> linux/useradd("User Adding") linux/UserandGroupManagementGroup -.-> linux/userdel("User Removing") linux/UserandGroupManagementGroup -.-> linux/usermod("User Modifying") linux/UserandGroupManagementGroup -.-> linux/passwd("Password Changing") linux/UserandGroupManagementGroup -.-> linux/sudo("Privilege Granting") subgraph Lab Skills linux/crontab -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/date -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/time -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/service -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/useradd -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/userdel -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/usermod -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/passwd -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} linux/sudo -.-> lab-414806{{"Как установить политики истечения срока действия паролей для пользовательских учетных записей Linux"}} end

Понимание политик паролей Linux

Политики паролей Linux представляют собой набор правил и настроек, которые определяют поведение пользовательских паролей в системе Linux. Эти политики являются важными для обеспечения безопасности и целостности пользовательских учетных записей, предотвращения несанкционированного доступа и соблюдения организационных стандартов безопасности.

Понимание основных концепций политик паролей Linux необходимо для системных администраторов и специалистов по безопасности. В этом разделе будут рассмотрены ключевые аспекты политик паролей, включая требования к сложности пароля, срок действия пароля и историю паролей.

Требования к сложности пароля

Политики паролей Linux обычно включают правила для сложности пароля, такие как минимальная длина, состав символов (например, требование комбинации заглавных и строчных букв, цифр и специальных символов) и ограничения на использование распространенных или легко угадываемых паролей. Эти требования помогают обеспечить, чтобы пользовательские пароли были надежными и устойчивыми к атакам методом подбора.

Для настройки требований к сложности пароля в Ubuntu 22.04 можно использовать пакет pwquality. Вот пример того, как установить минимальную длину пароля в 8 символов и требовать по крайней мере одну заглавную букву, одну строчную букву и одну цифру:

sudo apt update
sudo apt-get install libpam-pwquality
sudo sed -i 's/minlen = 8/minlen = 8/g' /etc/security/pwquality.conf
sudo sed -i 's/dcredit = -1/dcredit = -1/g' /etc/security/pwquality.conf
sudo sed -i 's/ucredit = -1/ucredit = -1/g' /etc/security/pwquality.conf
sudo sed -i 's/lcredit = -1/lcredit = -1/g' /etc/security/pwquality.conf

После внесения этих изменений новые требования к сложности пароля будут применяться для всех пользовательских учетных записей.

Срок действия пароля

Политики паролей Linux часто включают настройки для срока действия пароля, которые требуют от пользователей изменять свои пароли через определенный период времени. Это помогает снизить риск компрометации паролей и обеспечивает, чтобы учетные данные пользователей оставались актуальными.

Для настройки срока действия пароля в Ubuntu 22.04 можно использовать команду chage. Например, чтобы установить срок действия пароля в 90 дней для пользователя с именем "john", можно выполнить следующую команду:

sudo chage -M 90 john

Это установит максимальный срок действия пароля для пользователя "john" в 90 дней, после чего пользователю будет предложено изменить его.

История паролей

Политики истории паролей в Linux отслеживают предыдущие пароли, использованные пользователем, и предотвращают повторное использование того же пароля в течение определенного периода. Это помогает обеспечить, чтобы пользователи не использовали старые, потенциально скомпрометированные пароли.

Для настройки истории паролей в Ubuntu 22.04 можно использовать пакет libpam-pwhistory. Вот пример того, как установить историю паролей для запоминания последних 5 паролей и предотвратить их повторное использование в течение 365 дней:

sudo apt update
sudo apt-get install libpam-pwhistory
sudo sed -i 's/remember=5/remember=5/g' /etc/security/pwhistory.conf
sudo sed -i 's/enforce_for_root/enforce_for_root/g' /etc/security/pwhistory.conf
sudo sed -i 's/expire=365/expire=365/g' /etc/security/pwhistory.conf

После внесения этих изменений новая политика истории паролей будет применяться для всех пользовательских учетных записей.

Настройка параметров истечения срока действия пароля

Настройка параметров истечения срока действия пароля является важной частью управления пользовательскими учетными записями и обеспечения безопасности системы Linux. Применяя политики истечения срока действия пароля, вы можете обеспечить регулярное обновление учетных данных пользователей, снижая риск компрометации паролей и несанкционированного доступа.

В этом разделе мы рассмотрим процесс настройки параметров истечения срока действия пароля в Ubuntu 22.04 с использованием команды chage.

Установка срока действия пароля

Команда chage позволяет установить максимальный срок действия пароля для пользовательской учетной записи, после которого пользователю будет предложено изменить его. Чтобы установить срок действия пароля для пользователя с именем "john" в 90 дней, вы можете выполнить следующую команду:

sudo chage -M 90 john

Эта команда устанавливает максимальный срок действия пароля для пользователя "john" в 90 дней. По истечении этого периода пользователю будет необходимо изменить пароль.

Применение политики истечения срока действия пароля

Для того чтобы политики истечения срока действия пароля применялись на всей системе, вы можете настроить параметры истечения срока действия пароля по умолчанию для всех новых пользовательских учетных записей. Это можно сделать, изменив файл /etc/login.defs, который содержит системные настройки для пользовательских учетных записей.

Вот пример того, как установить срок действия пароля по умолчанию в 90 дней:

sudo sed -i 's/PASS_MAX_DAYS\s*99999/PASS_MAX_DAYS 90/g' /etc/login.defs

После этого изменения политика истечения срока действия пароля в 90 дней будет применяться ко всем новым пользовательским учетным записям, созданным на системе.

Мониторинг истечения срока действия пароля

Для мониторинга статуса истечения срока действия пароля пользовательских учетных записей вы можете использовать команду chage с параметром -l. Это позволит отобразить текущие настройки истечения срока действия пароля для конкретной пользовательской учетной записи.

Например, чтобы проверить детали истечения срока действия пароля для пользователя "john", вы можете выполнить следующую команду:

sudo chage -l john

Это предоставит информацию о дате истечения срока действия пароля пользователя, количестве дней до истечения срока действия пароля и других соответствующих деталях.

Настраивая и контролируя параметры истечения срока действия пароля, вы можете эффективно управлять безопасностью пользовательских учетных записей и обеспечить регулярное обновление учетных данных пользователей, снижая риск несанкционированного доступа и утечки данных.

Мониторинг и аудит политик паролей

Мониторинг и аудит политик паролей являются важными для обеспечения постоянной безопасности и соответствия требованиям системы Linux. Регулярно проверяя и анализируя данные, связанные с паролями, вы можете выявить потенциальные уязвимости, обнаружить нарушения политики и принять соответствующие меры для сохранения целостности пользовательских учетных записей.

Мониторинг истечения срока действия пароля

sudo chage -l john

Вы также можете сгенерировать отчет о всех пользовательских учетных записях и статусе истечения срока действия их паролей, используя следующий скрипт:

#!/bin/bash

echo "Username,Password Expiration Date,Days Until Expiration"
for user in $(awk -F: '$3 >= 1000 {print $1}' /etc/passwd); do
  expiration_date=$(chage -l "$user" | grep "Password expires" | awk -F": " '{print $2}')
  days_until_expiration=$(chage -l "$user" | grep "days)" | awk -F")" '{print $1}')
  echo "$user,$expiration_date,$days_until_expiration"
done

Этот скрипт выведет отчет в формате CSV с именем пользователя, датой истечения срока действия пароля и количеством дней до истечения срока действия пароля для каждой пользовательской учетной записи.

Аудит политик паролей

Для аудита действующих политик паролей в системе Ubuntu 22.04 вы можете проверить конфигурационные файлы и настройки, которые определяют правила, связанные с паролями.

Основной конфигурационный файл для политик паролей - /etc/security/pwquality.conf. Вы можете проверить настройки в этом файле, чтобы убедиться, что требования к сложности пароля соответствуют стандартам безопасности вашей организации.

Кроме того, вы можете использовать команду pwck для проверки целостности файлов и настроек, связанных с паролями. Эта команда сообщит обо всех несоответствиях или ошибках в конфигурации политики паролей.

sudo pwck

Вывод этой команды предоставит информацию обо всех проблемах или потенциальных рисках безопасности, связанных с политиками паролей на вашей системе.

Регулярно проводя мониторинг и аудит своих политик паролей, вы можете обеспечить безопасность и соответствие требованиям своей системы Linux, гарантируя, что пользовательские учетные записи надежно защищены и что любые нарушения политики своевременно устраняются.

Заключение

Политики паролей Linux являются важными для обеспечения безопасности и целостности пользовательских учетных записей. Понимая требования к сложности пароля, настраивая параметры истечения срока действия пароля и регулярно проводя мониторинг и аудит политик паролей, вы можете эффективно снизить риск несанкционированного доступа и соответствовать организационным стандартам безопасности. В этом руководстве вы получили необходимые знания и практические шаги для реализации и управления надежными политиками паролей в своей системе Linux.