पासवर्ड नियम निर्धारित करें2023/09/20 |
|
सुरक्षा के लिए पासवर्ड नियम निर्धारित करें।
|
|
| [1] | पासवर्ड गुणवत्ता जाँच लाइब्रेरी स्थापित करें। |
|
root@dlp:~# apt -y install libpam-pwquality
|
| [2] | पासवर्ड समाप्ति के लिए दिनों की संख्या निर्धारित करें। उपयोगकर्ताओं को कुछ दिनों के भीतर अपना पासवर्ड बदलना होगा। यह सेटिंग केवल उपयोगकर्ता बनाते समय ही प्रभाव डालती है, मौजूदा उपयोगकर्ताओं पर इसका कोई प्रभाव नहीं पड़ता है। यदि मौजूदा उपयोगकर्ताओं पर सेट है, तो कमांड चलाएँ [@chage -M (दिन) (उपयोगकर्ता)]। |
|
root@dlp:~#
vi /etc/login.defs # लाइन 165 : पासवर्ड सेट करें समाप्ति दिन (नीचे दिए गए उदाहरण का मतलब 60 दिन है) PASS_MAX_DAYS 60
|
| [3] | पासवर्ड के उपलब्ध दिनों की न्यूनतम संख्या निर्धारित करें। यूजर्स को अपना पासवर्ड बदलने के बाद कम से कम इतने दिनों तक उसका इस्तेमाल जरूर करना चाहिए। यह सेटिंग केवल उपयोगकर्ता बनाते समय ही प्रभाव डालती है, मौजूदा उपयोगकर्ताओं पर इसका कोई प्रभाव नहीं पड़ता है। यदि मौजूदा उपयोगकर्ताओं पर सेट है, तो कमांड चलाएँ [chage -m (दिन) (उपयोगकर्ता)]। |
|
root@dlp:~#
vi /etc/login.defs # line 166 : minimum number of days available (example below means 1 day) PASS_MIN_DAYS 1
|
| [4] | समाप्ति से पहले चेतावनियों के लिए दिनों की संख्या निर्धारित करें। यह सेटिंग केवल उपयोगकर्ता बनाते समय ही प्रभाव डालती है, मौजूदा उपयोगकर्ताओं पर इसका कोई प्रभाव नहीं पड़ता है। यदि मौजूदा उपयोगकर्ताओं पर सेट है, तो कमांड चलाएँ [chage -W (दिन) (उपयोगकर्ता)]। |
|
root@dlp:~#
vi /etc/login.defs # पंक्ति 167 : चेतावनियों के लिए दिनों की संख्या निर्धारित करें (नीचे दिए गए उदाहरण का अर्थ 7 दिन है) PASS_WARN_AGE 7
|
| [5] | अतीत में उपयोग किए गए पासवर्ड का उपयोग सीमित करें। उपयोगकर्ता पीढ़ी के भीतर एक ही पासवर्ड सेट नहीं कर सकते। |
|
root@dlp:~#
vi /etc/pam.d/common-password # पंक्ति 26 : [remember=*] जोड़ें (नीचे दिए गए उदाहरण का अर्थ है 5 पीढ़ी)
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass yescrypt remember=5
|
| [6] | न्यूनतम पासवर्ड लंबाई निर्धारित करें. उपयोगकर्ता अपने पासवर्ड की लंबाई इस पैरामीटर से कम निर्धारित नहीं कर सकते। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 11 : टिप्पणी हटाएं और न्यूनतम लंबाई निर्धारित करें (नीचे दिए गए उदाहरण का अर्थ है 8 वर्ण) minlen = 8
|
| [7] | नए पासवर्ड के लिए वर्णों की आवश्यक श्रेणियों की न्यूनतम संख्या निर्धारित करें। (प्रकार ⇒ अपरकेस / लोअरकेस / अंक / अन्य) |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 34 : टिप्पणी हटाएँ और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ है 2 प्रकार) minclass = 2
|
| [8] | नए पासवर्ड में अनुमत लगातार समान वर्णों की अधिकतम संख्या निर्धारित करें। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 38 : टिप्पणी हटाएँ और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ 2 वर्ण है) maxrepeat = 2
|
| [9] | नए पासवर्ड में एक ही वर्ग के अनुमत लगातार वर्णों की अधिकतम संख्या निर्धारित करें। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 43: टिप्पणी हटाएँ और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ है 4 प्रकार) maxclassrepeat = 4
|
| [10] | नए पासवर्ड में कम से कम एक लोअरकेस अक्षर आवश्यक है। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 25 : टिप्पणी हटाएँ और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ 1 वर्ण है) lcredit = -1
|
| [11] | नये पासवर्ड में कम से कम एक अपरकेस अक्षर आवश्यक है। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 20 : टिप्पणी हटाएं और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ है 1 वर्ण) ucredit = -1
|
| [12] | नए पासवर्ड में कम से कम एक अंक आवश्यक है। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 15 : टिप्पणी हटाएँ और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ 1 वर्ण है) dcredit = -1
|
| [13] | नए पासवर्ड में कम से कम एक अन्य अक्षर की आवश्यकता है। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 30 : टिप्पणी हटाएँ और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ 1 वर्ण है) ocredit = -1
|
| [14] | नए पासवर्ड में मोनोटोनिक वर्ण अनुक्रमों की अधिकतम लंबाई निर्धारित करें। (ex ⇒ '12345', 'fedcb') |
|
root@dlp:~#
vi /etc/security/pwquality.conf # अंत में जोड़ें (नीचे दिए गए उदाहरण का अर्थ है कि 2 वर्णों की अनुमति है लेकिन 3 से अधिक वर्णों की अनुमति नहीं है)
maxsequence = 2
|
| [15] | नए पासवर्ड में उन अक्षरों की संख्या निर्धारित करें जो पुराने पासवर्ड में मौजूद नहीं होने चाहिए। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 6 : टिप्पणी हटाएं और पैरामीटर सेट करें (नीचे दिए गए उदाहरण का अर्थ है 5 वर्ण) difok = 5
|
| [16] | जांचें कि क्या उपयोगकर्ता की पासवार्ड प्रविष्टि के GECOS फ़ील्ड से 3 वर्णों से अधिक लंबे शब्द नए पासवर्ड में शामिल हैं। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # पंक्ति 47 : टिप्पणी हटाएं और सक्षम में बदलें gecoscheck = 1
|
| [17] | उन शब्दों की रिक्त स्थान से अलग सूची सेट करें जिन्हें पासवर्ड में शामिल नहीं किया जाना चाहिए। |
|
root@dlp:~#
vi /etc/security/pwquality.conf # अंत में जोड़ें
badwords = denywords1 denywords2 denywords3
|
| Sponsored Link |