Hardering Linux – scadenza pasword

In questo articolo imposteremo la scadenza delle password per gli utenti già esistenti sul nostro sistema.
Solitamente mi è capitato di far riferimento a questo comando quando l’applicazione delle policy di sicurezza è applicata dopo qualche tempo dall’utilizzo del server da parte degli applicativi o degli utenti, in questa condizione ci troveremo sicuramente sul server alcuni utenti già configurati che possiedono politiche di sicurezza errate rispetto a quelle richieste.

Sicuramente la prima operazione da compiere è applicare le policy viste nell’articolo precedente per evitare che d’ora in poi nuovi utenti assumano policy errate.

Fatto ciò passiamo ad ottenere la lista degli utenti presenti sul nostro server:

# cat /etc/passwd

gli utenti creati da un amministratore hanno solitamente id molto alti (dal 500 in poi); ipotizziamo di aver trovato il classico utente pippo la cui situazione è la seguente:

# chage -l pippo
Last password change                                    : Nov 11, 2009
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

In questo caso la password non scade mai ( Password expires : never; Maximum number of days between password change : 99999 ), non si disattiva mai ( Password inactive : never; ) e l’account non ha scadenza ( Account expires : never ).

Inoltre non sono impostati:

  • il numero di giorni minimo tra un cambio password ed il successivo;
  • il numero di giorni massimo oltre i quali la password è da considerarsi scaduta, apartire dall’ultimo cambio ( Last password change );
  • il numero di giorni, a partire dalla scadenza della password, per cui il sistema avvisi l’utente dell’imminente scadenza e lo inviti alla modifica preventiva.

Ciascuno di questi parametri può essere modificato attraverso il comendo chage:

# chage -m 10 -M 30 -I 90 -W 7 pippo

Ci sono altri parametri che possono essere modificati mediante questo comando, lo scopo di questo articolo è impostare una scadenza password per un utente specifico, per cui con i parametri elencati ottengo:

# chage -l pippo
Last password change                                    : Nov 11, 2009
Password expires                                        : Dic 11, 2009
Password inactive                                       : Mar 11, 2010
Account expires                                         : never
Minimum number of days between password change          : 10
Maximum number of days between password change          : 30
Number of days of warning before password expires       : 7

Penso sia chiaro quello che abbiamo ottenuto tuttavia se non lo fosse scrivetemi e sarò lieto di potervi rispondere in merito all’uso del comando chage, di cui rimando al manuale:

# man chage

Permanent link to this article: http://www.mauroalfieri.it/informatica/hardering-linux-scadenza-pasword-2.html

Lascia un commento

Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.