GNU/Linux >> Belajar Linux >  >> Cent OS

Cara menambahkan kata ke kamus yang digunakan cracklib untuk memvalidasi kata sandi terhadap kata-kata kamus yang dikenal

Bagaimana cara menambahkan kata tambahan ke daftar kata yang diperiksa oleh kamus kata sandi pam_cracklib di Red Hat Enterprise Linux 6?

Apa itu cracklib PAM

Red Hat Enterprise Linux dapat dikonfigurasi untuk memverifikasi bahwa kata sandi tidak dapat ditebak dengan mudah. Di Red Hat Enterprise Linux, pemeriksaan ini dilakukan oleh Pluggable Authentication Module (PAM) /lib/security/pam_cracklib.so . Ini memeriksa untuk memastikan bahwa kata sandi memiliki panjang minimum dan memverifikasi bahwa kata sandi tidak muncul dalam kamus.

Kamus yang digunakan oleh modul ini terletak di /usr/lib/ dan dalam format cracklib. Secara default, setiap file kamus diawali dengan nama file cracklib_dict .

Modul ini memiliki sejumlah parameter, beberapa di antaranya yang lebih berguna adalah di bawah ini:

Parameter Deskripsi minlen Menentukan panjang minimum yang diperbolehkan untuk sebuah akun difok Menentukan jumlah minimum karakter yang harus berbeda dari kata sandi sebelumnya

Contoh implementasinya adalah dengan menambahkan baris berikut ke file /etc/pam.d/system-auth:

password   required   /lib/security/pam_cracklib.so retry=3 type= minlen=8 difok=3
Catatan :Argumen type=tidak memerlukan nilai kecuali jika Anda ingin mendefinisikan parameter ini. Mendefinisikannya akan mengubah pesan yang dicetak sebagai prompt kepada pengguna.

Informasi tambahan tentang modul pam_cracklib dapat ditemukan di dokumentasi sistem di:/usr/share/doc/pam-/txts/README.pam_cracklib

Menambahkan kata baru ke kamus cracklib

Ikuti langkah-langkah di bawah ini untuk menambahkan kata ke kamus yang digunakan cracklib untuk memvalidasi kata sandi terhadap kata kamus yang dikenal.

1. Pastikan Anda telah menginstal di bawah rpm di server CentOS/RHEL/Fedora Anda:

pam-1.1.1-22.0.1.el6.x86_64
cracklib-2.8.16-4.el6.x86_64
cracklib-dicts-2.8.16-4.el6.x86_64
words-3.0-17.el6.noarch

Perhatikan versi rpms akan berubah sesuai dengan versi OS.

2. Cek apakah kata baru yang akan ditambahkan ke kamus sudah ada di kamus atau belum.

# echo "pwd1234@" | cracklib-check
pwd1234@: OK

"OK" pada output menunjukkan bahwa kata baru tersebut belum termasuk dalam kamus.

3. Ubah /usr/share/dict/linux.words dan tambahkan “pwd1234@” di akhir.

# vi /usr/share/dict/linux.words
pwd1234@

3. Verifikasi file bahwa entri telah ditambahkan.

# tail /usr/share/dict/linux.words
Zyzomys
Zyzzogeton
zyzzyva
zyzzyvas
ZZ
Zz
zZt
ZZZ
pwd1234@

4. Perbarui Kamus cracklib dengan perintah di bawah ini:

# create-cracklib-dict /usr/share/dict/linux.words

5. Sekarang periksa sekali lagi apakah yang sama telah ditambahkan ke Kamus atau tidak?

# echo "pwd1234@" | cracklib-check
pwd1234@: it is based on a dictionary word

Kata baru sudah ada di kamus seperti yang terlihat dari output di atas.

6. Sekarang coba kata sandi yang sama dari pengguna juga

$ passwd
Changing password for user test.
Changing password for test.
(current) UNIX password:
New password: >>>>>>>>>>>>> Input pwd1234@
BAD PASSWORD: it is based on a dictionary word

Seperti yang Anda lihat dari output di atas, kata baru yang ditambahkan ke kamus tidak dapat digunakan sebagai kata sandi sekarang.


Cent OS

  1. Bagaimana panduan untuk memecahkan Kata Sandi Hash dengan Hashcat menggunakan metode kamus

  2. Bagaimana Saya Mengubah Nama Default Untuk Tangkapan Layar yang Dibuat Oleh Gnome-screenshot?

  3. CentOS / RHE 7:Cara Mencegah Pengguna Menggunakan 10 Kata Sandi Terakhir

  1. Cara Menerapkan Kompleksitas Kata Sandi Untuk Semua Pengguna, Termasuk “root”, Dengan Menggunakan Modul PAM “passwdqc” CentOS/RHEL

  2. Cara Mengganti Password Menggunakan cPanel WordPress Manager

  3. Bagaimana cara membuat sudo meminta kata sandi root?

  1. Cara Membuat Sudo Mengingat Kata Sandi Lebih Lama

  2. Cara Mengatur Ulang Kata Sandi untuk Sudo di Debian

  3. Bagaimana Cara Menambahkan Entri Halaman Man Untuk Power Tools Sendiri?