,

PAM -The password length

PAM -The password length

PAM -The password length

مقدمه

PAM  مخفف کلمه Pluggable Authentication Modules می باشد .

PAM شامل یکسری shared library یا توابع اشتراکی است که به مدیر سیستم عامل اجاره میدهد که بتواند کاربران را در چگونگی استفاده از برنامه ها شناسایی کند . 

در واقع اگر نیاز دارید برنامه ای را در سیستم عامل بارگذاری و اجرا نمایید با استفاده از PAM  , میتوانید مکانیزم های شناسایی خاصی برای کاربرانی که قرار است از این برنامه استفاده کنند انتخاب کنید . 

مثلا برای  تعیین نوع شناسایی کاربران در استفاده از سرویسهایی مثل ssh, pop, imap و یا دیگر سرویس ها میتوانید با استفاده از توابع کتابخانه ای PAM  این شناسایی را انجام دهید .  

مثلا با استفاده از PAM  میتوانیم برای استفاده از یک برنامه سیاست خاصی قائل شویم مثلا از صدا یا اثر انگشت برای باز شدن یا استفاده از برنامه استفاده کنیم .

کلیه فایل های پیکربندی مربوط به PAM در مسیر  etc/pam.d/ قرار دارد و توابع کتابخانه ای اشتراکی یا همان shared Library ها در مسیر  lib/security/ قرار دارد . 

در داخل مسیر etc/pam.d/ یکسری فایل با نامهایی مثل ssh, pop, imap و یا اسامی دیگر وجود دارد . 

در این مقاله یکسری از توصیه های لازم در ایجاد حداقل امنیت در مقوله PAM  را توضیح میدهیم :

 

اندازه طول کلمه عبور یا password با استفاده از PAM

حداقل طول قابل قبول برای کلمه رمز در سیستم های عامل مبتنی بر لینوکس ۵ می باشد . یعنی چنانچه بخواهید به سیستم لاگین کنید باید طول کلمه رمز شما حداقل ۵ حرف از حروف , اعداد , حروف خاص باشد . اما این مقدار کافی نیست و میتواند این مقدار ۸ یا بیشتر باشد .

طول کلمه رمز در لینوکس توسط PAM با ۵ آرگومان یا گزینه کنترل میشود :

minlen, dcredit, ucredit,lcredit,ocredit

مرحله اول

اگر نمی خواهید که کاربران غیر معتبر یا ادمین های غیر معتبر یا ناشناخته که قرار است به سیستم ما لاگین کنند فقط با ورود ۵ حرف این عمل انجام نشود لازم است که در فایل

etc/pam.d/system-auth/

خط زیر را 

  password required /lib/security/pam_cracklib.so     retry=3     type=

 به صورت زیر تغییر ویرایش کنید :

password  required  /lib/security/pam_cracklib.so    retry=3   minlen=12    type=

بعد از تغییر این خط فایل etc/pam.d/system-auth/ بصورت زیر نمایش داده میشود :

 

#%PAM-1.0

auth      required     /lib/security/pam_env.so

auth      sufficient   /lib/security/pam_unix.so likeauth nullok

auth      required     /lib/security/pam_deny.so

account   required     /lib/security/pam_unix.so

password  required     /lib/security/pam_cracklib.so retry=3 minlen=12 type=

password  sufficient   /lib/security/pam_unix.so nullok use_authtok md5 shadow

password  required     /lib/security/pam_deny.so

session   required     /lib/security/pam_limits.so

session   required     /lib/security/pam_unix.so

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *