Một trong những cách dễ nhất để cải thiện bảo mật máy chủ của bạn là đảm bảo rằng mật khẩu của mọi người đáp ứng một độ dài tối thiểu nhất định. Tất nhiên, có những cân nhắc khác như sự pha trộn giữa chữ cái nhỏ và chữ hoa, số và các ký tự đặc biệt. Tuy nhiên, độ dài mật khẩu tối thiểu mang lại cho bạn sự bảo mật tốt hơn. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách cài độ dài mật khẩu tối thiểu cho tất cả người dùng của bạn trong Linux.
Bước 1: Đảm bảo rằng bạn có quyền quản trị viên
Những thay đổi chúng tôi sẽ thực hiện yêu cầu bạn phải là tài khoản root hoặc có quyền “sudo”. Nếu bạn muốn chuyển sang root từ bất kỳ người dùng nào khác, chỉ cần gõ lệnh sau:
su - root
Nhập mật khẩu gốc của bạn. Điều đáng nói đến là thực hiện các tác vụ trong khi đăng nhập dưới dạng root là hầu như không bao giờ là một ý tưởng hay. Nhận quyền sudo và làm những gì bạn cần làm từ đó!
Bước 2: Kiểm tra độ dài tối thiểu hiện tại
Theo mặc định, cấu hình mật khẩu hiện tại của bạn đã được thiết lập độ dài tối thiểu. Đối với cài đặt của chúng tôi, đây là 8 ký tự. Bạn có thể kiểm tra tính hợp lệ của bất kỳ mật khẩu nào bằng cách sử dụng lệnh sau:
pwscore
Nhấn “Enter” và nhập mật khẩu của bạn vào dòng trống sau. Ví dụ:
Trong ảnh chụp màn hình ở trên, bạn có thể thấy chúng tôi đã nhập mật khẩu “1234567”. Điều này thiếu độ dài mật khẩu tối thiểu là 8, vì vậy chúng tôi nhận được thông báo lỗi thông báo cho chúng tôi. Tất nhiên, mật khẩu này cũng thiếu nhiều yêu cầu khác. Nhưng chiều dài tối thiểu là lần đầu tiên được kiểm tra.
Bước 3: Mở tệp pwquality.conf
Tất cả các yêu cầu mật khẩu của bạn được chỉ định trong tệp sau:
/etc/security/pwquality.conf
Cùng với độ dài tối thiểu, nó cho phép bạn gán các mức độ quan trọng khác nhau cho các đặc tính của mật khẩu của bạn. Chúng ta sẽ xem xét chúng một chút sau. Bây giờ, chỉ cần mở nó bằng cách sử dụng một trình soạn thảo văn bản:
vi /etc/security/pwquality.conf
Bây giờ hãy đặt độ dài tối thiểu
Bước 4: Đặt độ dài mật khẩu tối thiểu
Trong trình chỉnh sửa văn bản, cuộn xuống cho đến khi bạn thấy dòng này:
# minlen = 9
Để thay đổi độ dài tối thiểu, hãy thực hiện hai điều sau:
- Xóa ký tự băm (#) khỏi đầu dòng
- Thay đổi độ dài theo độ dài mong muốn của bạn
- Thay đổi các tham số sau thành “0” và loại bỏ hàm băm (#) cho chúng
- dcredit
- ucredit
- lcredit
- ocredit
Vì vậy, nếu bạn muốn độ dài tối thiểu là 10, hãy thay đổi minlen và những thứ khác như được hiển thị ở đây:
Lưu các tập tin.
Bước 5: Xác minh các thay đổi
Bây giờ khi chúng ta sử dụng lệnh “pwscore” một lần nữa, chiều dài mật khẩu mới được thực thi. Đây là bằng chứng:
Trong ảnh chụp màn hình này, chúng tôi sử dụng mật khẩu ”qjtdysi7 ″ – một lần nữa so với lần trước. Vì chúng tôi đã đặt “minlen” thành 10, độ dài mật khẩu tối thiểu hiện là 9.
Bước 6 (Tùy chọn): Định cấu hình các tham số mật khẩu khác
Ở Bước 4, chúng tôi đã vô hiệu hóa “tín dụng”, cung cấp cho mật khẩu điểm cho những thứ như chữ số, chữ in hoa và ký tự khác với mật khẩu trước đó. Mặc định cho những người là “1”, có nghĩa là mỗi khi bạn sử dụng một trong những nhân vật này, điểm số sẽ được thêm vào chiều dài.
Nếu chúng ta bỏ qua Bước 4, nó cho phép người dùng bỏ qua độ dài tối thiểu bằng cách sử dụng kết hợp các ký tự và chữ số. Vì vậy, ví dụ, một “minlen” của 9 có thể được khắc phục bằng mật khẩu trước đó:
qjtdysi7
Trong khi điều này chỉ có 8 ký tự, nó chứa một chữ số và chữ thường. Mà làm tăng số điểm đến 10 và do đó đáp ứng yêu cầu mật khẩu của chúng tôi.
Bạn có thể điều chỉnh thông số “minlen” thành số cao hơn và cung cấp cho mọi người yêu cầu cao hơn về mật khẩu. Bạn có thể đặt các tín dụng khác nhau thành một số âm để buộc số lượng ký tự cụ thể đó. Làm một giá trị “dcredit” của -3 có nghĩa là mật khẩu phải có ít nhất 3 chữ số.
Tệp “pwquality.conf” ghi lại tất cả các tham số này và bạn có thể tạo các quy tắc mật khẩu phức tạp như bạn muốn! Nhưng ở đây chúng tôi chỉ cho bạn cách bắt đầu với độ dài tối thiểu. Bạn có thể lấy nó từ đó!
