Curu3MyHg
написал 10 апреля 2007 года в 08:34 (1065 просмотров)
Ведет себя
как мужчина; открыл 41 тему в форуме, оставил 896 комментариев на сайте.
Народ.
Подскажите, плиз, какую страницу Эви Немет надо открыть, или что вообще прочитать..
Хочу жёстко ограничить сложность пароля. Чтобы всякие несознательные товарищи, оправдываясь тем, что «всё ж зафаерволлено, какая разница?», не ставили себе трёхбуквенные пароли, имея доступ по ssh.
Простые стандартные предупреждения не работают. :) Нужно именно жёстко задать количество символов и заставить использовать спецсимволы.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Вообще-то первым здесь должна идти дрессура пользователей.
Ибо обратной стороной слишком сложных (для наличного желания утруждать память) является запись паролей на бумажках, что тоже совсем не есть гуд.
Под заданные критерии подходит автоматическое задание паролей (вслепую из скрипта) сгенерённых утилиткой типа pwgen.
И уведомительный характер взаимодействия с пользователями.
В плюсе — возможность автоматической перегенерации паролей (по истечении срока жизни) с запуском по cron’у.
ЗЫ: В приницпе в состав стандартного дистрибутива Linux включён механизм проверки качества (длина и набор символов) пароля перед заданием.
Так что: Get the force, read the source.
man pam_cracklib
http://www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary-attack.html
Гы.
А всё это, оказывается, уже проделано в дистрибутиве и без моего участия. )
Я под обычным юзверем как-то не попробовал. )
Жаль только, что у рута по по прежнему есть возможность задавать такие пароли пользователям.. Вот если бы совсем запретить эти вещи проделывать стандартным passwd..
root — самый умный пользователь. решение о создании определенного пароля должен принимать сам.
если трудно придумывать пароли, то скачай генератор какой-нибудь.
Об чём и речь.
А ты ликвидируй этого самого root’а :)
Это не мне трудно придумывать пароли. )
У нас не такая маленькая контора, админов в сумме три штуки, рут, на всякий случай, нужен всем, мало ли кто в Москву соберётся пива попить. ;)
И, по ходу дела, порядок только мне и нужен..
Абсолютный sudo на всё? )
В стиле Убунты? )
Убунту не видел.
Абсолютное понимание кто что делает и за что отвечает.
И соответственно — никаких лишних прав у раздолбаев.
ЗЫ: Хотя при правильной организации даже простой пароль является неплохой защитой.
См. концепцию PIN для мобильных телефонов).