Lorsque nous gérons des équipements et des utilisateurs, sans aucun doute, l'une des configurations que nous devons prendre en compte est celle liée à la sécurité et cela inclut des facteurs tels que :
- Protection des données
- Accès sécurisé
- Politiques de mot de passe complexes
- Autoriser les utilisateurs responsables, entre autres
L'un des problèmes les plus sensibles aujourd'hui et que beaucoup de gens ne prennent pas en compte est celui lié aux mots de passe car beaucoup implémentent des mots de passe très faciles à déchiffrer et de cette façon, les utilisateurs mal intentionnés peuvent accéder au système et apporter des modifications non autorisées. .
A cette occasion, nous verrons comment forcer les utilisateurs à créer des mots de passe forts et robuste dans le système et augmente ainsi considérablement la sécurité du système en utilisant le utilitaire PAM.
Qu'est-ce que le PAMPAM - Pluggable Authentication Mode est essentiellement un mécanisme d'authentification centralisé pour divers utilisateurs dans les environnements Linux.
En utilisant PAM, nous pouvons implémenter les améliorations suivantes au niveau du mot de passe :
- Forcez le mot de passe à inclure un nombre spécifique de lettres minuscules.
- Forcez le mot de passe à inclure un nombre spécifique de lettres majuscules.
- Forcer le mot de passe à inclure un nombre spécifié de chiffres.
- Autorisez le mot de passe à inclure certains caractères spéciaux.
- Autorisez un nombre spécifié de tentatives infructueuses avant d'afficher un message sur la longueur minimale autorisée, etc.
1. Installation de PAM sous Linux
Pour cette analyse, nous utiliserons PAM dans un environnement Ubuntu 16.04. La commande que nous devons entrer pour l'installation de PAM est la suivante :
sudo apt-get install libpam-cracklibNoterDans certains cas, PAM est déjà installé par défaut et nous verrons un message associé au fait que le package linbpam ne peut pas être localisé, sinon nous procédons au téléchargement et à l'installation respective.
2. Configuration du paquet Libpam
Une fois que nous aurons installé ou vérifié que PAM existe déjà sur notre ordinateur Linux dans le chemin suivant, nous verrons tous les fichiers associés à PAM :
etc / pam.dNous pouvons utiliser la commande suivante pour afficher les options qui se trouvent dans ce chemin.
cd /etc/pam.d et plus tard, utilisez ls pour voir le contenu.
Les fichiers que nous devons configurer se trouvent dans le chemin :
/etc/pam.d/common-passwordEt donc avant d'apporter toute modification, nous allons copier ledit fichier en utilisant les éléments suivants :
sudo cp /etc/pam.d/common-password / root /Ils finiront par être copiés et nous procéderons à leur édition.
3. Modification du fichier de mot de passe commun
Nous pouvons utiliser l'éditeur que nous voulons (vi ou nano) pour modifier le fichier de mot de passe commun, pour cela, nous pouvons entrer les éléments suivants :
sudo nano /etc/pam.d/common-passwordNous verrons la fenêtre suivante :
Une fois cette fenêtre affichée, nous localiserons la ligne suivante :
mot de passe requis pam_cracklib.so retry = 3 minlen = 8 difok = 3Là, nous pouvons utiliser les critères suivants pour créer un mot de passe fort et sécurisé :
lcréditAvec cette option, nous définissons la quantité de lettres minuscules qui doivent être incluses
minlenCette option nous permet de définir la taille minimale du mot de passe
créditerEn utilisant cette alternative, nous définissons le nombre de chiffres à ajouter
créditerCette option permet de définir le nombre de majuscules à ajouter
créditIl nous permet de définir la quantité de nombres à ajouter
difokEn utilisant cette alternative, nous pouvons définir le nombre de caractères spéciaux que le mot de passe aura
Pour configurer ces paramètres, nous devons ajouter ces valeurs manuellement sous la ligne :
mot de passe requis pam_cracklib.so retry = 3 minlen = 8 difok = 3Par exemple, nous pouvons définir les valeurs suivantes :
mot de passe requis pam_cracklib.so try_first_pass retry = 3 minlength = 10lcredit = -2 ucredit = -1 dcredit = -1 ocredit = -1 difok = 3
De cette façon, nous configurons les éléments suivants :
- Taille minimale du mot de passe 10 caractères
- Au moins une lettre minuscule
- Au moins une lettre majuscule
- Un chiffre doit être dans le mot de passe
- Le mot de passe doit inclure un nombre
- Au moins 3 caractères spéciaux doivent être présents
Nous sauvegardons les modifications à l'aide de la combinaison de touches Ctrl + OU ALORS et on sort de l'éditeur à l'aide des touches Ctrl + X.
4. Valider l'utilisation de PAM dans Ubuntu
Une fois que nous avons configuré les paramètres respectifs, nous allons effectuer la validation du changement de mot de passe en entrant la commande mot de passe. Si nous essayons d'entrer un mot de passe qui ne correspond pas à la longueur ou à l'un des paramètres indiqués, nous verrons ce qui suit :
Si nous ajoutons des caractères différents et essayons plus de trois fois de faire le changement (nous avons établi que le nombre maximum de tentatives est de 3), nous verrons ce qui suit :
5. Paramètres PAM à prendre en compte
PAM propose divers modules de fonctionnalités qui nous aident à améliorer les politiques de sécurité au niveau du mot de passe et ce sont :
Fonctions du compteCes modules sont chargés de définir si le compte auquel on accède dispose des autorisations pour toutes les ressources de l'équipement et du système.
Fonctions d'authentificationCe module est chargé de valider les identifiants de l'utilisateur.
Fonctions de sessionCes modules sont chargés de stabiliser l'environnement de connexion et de déconnexion des utilisateurs.
Fonctions de mot de passeCe module se charge de mettre à jour tous les paramètres de mot de passe.
Nous avons vu comment PAM nous aide à améliorer les niveaux de sécurité de nos équipements établir diverses conditions pour les établir.
