No reutilizar contraseñas en Linux (Debian)

Autor: Milagros C. Hernández Quiala / milagros.hernandez@scu.jovenclub.cu

La administración de las contraseñas de usuario en Linux, es uno de los trabajos más críticos para los administradores de Linux. La seguridad de la contraseña debe ser considerada la principal preocupación para cualquier sistema operativo.

Con este truco se evita que los usuarios usen contraseñas del sistema que ya fueron utilizadas anteriormente, se muestra cómo configurar y mejorar las políticas de contraseñas en Linux (Debian). Para esto haremos uso de PAM (Pluggable Authentication Modules).

  • Buscar el archivo de contraseñas que está en /etc/security/opasswd.
  • Para el sistema Debian se utiliza el módulo PAM (Pluggable Authentication Module) y editar el archivo sudo nano/etc/pam.d/common-password.
  • Adicionar luego la sección auth sufficient pam_unix.so likeauth nullok.

Para lograr que el usuario no utilice las últimas 5 contraseñas, se agrega la línea: password  sufficient pum_unix.so nullok use authtok md5 shadow remember=5 a la sección password.

 

Impactos: 147

Share

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*