Sécurité: empécher les mots de passe trop simples

Sécurité: empécher les mots de passe trop simples - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-07-2003 à 11:30:39    

comment on fait pour configurer passwd pour qu'il n'accepte que les mots de passes solides (assez long, pas dans un dictionnaire, different du login, etc) ?


Message édité par Taz le 27-07-2003 à 13:03:44
Reply

Marsh Posté le 27-07-2003 à 11:30:39   

Reply

Marsh Posté le 27-07-2003 à 11:48:07    

Taz a écrit :

comment on fait pour configurer passwd pour qu'il n'accepte que les mots de passes solides (assez long, pas dans un dictionnaire, different du login, etc) ?


 
Salut Taz,
 
Regarde dans le fichier : /etc/pam.d/passwd
Il y a des options a passer au module pam tel que :
obscure min=4 max=8 etc ...
 
Voila

Reply

Marsh Posté le 27-07-2003 à 11:57:45    

Sous quel OS ?

Reply

Marsh Posté le 27-07-2003 à 12:25:58    

CSCMEUH a écrit :


 
Salut Taz,
 
Regarde dans le fichier : /etc/pam.d/passwd
Il y a des options a passer au module pam tel que :
obscure min=4 max=8 etc ...
 
Voila

ouais je regarde ça, merci
 
GNU/Linux biensur

Reply

Marsh Posté le 27-07-2003 à 12:37:35    

Reply

Marsh Posté le 27-07-2003 à 13:03:30    

j'ai mis ça
 
 

password required       pam_cracklib.so retry=3 minlen=6 difok=3
password required       pam_unix.so use_authtok nullok md5


 
c'est bon?

Reply

Marsh Posté le 27-07-2003 à 14:43:22    

Taz a écrit :

j'ai mis ça
 
 

password required       pam_cracklib.so retry=3 minlen=6 difok=3
password required       pam_unix.so use_authtok nullok md5


 
c'est bon?


Salut,  
 
Oui c'est ca.  
Il faut pas oublier d'installer la libpam_cracklib.
Et ca roulez.
Pour tester essaye de changer le mot de passe en tant que utilisateur (le root peux faire ce k'il veux encore) avec la commande passwd.
Tu va voir qu'avec un mot de pass trop simple il va t'envoyer balader.
 
Voila
 

Reply

Marsh Posté le 29-07-2003 à 01:28:15    

CSCMEUH a écrit :


Salut,  
 
Oui c'est ca.  
Il faut pas oublier d'installer la libpam_cracklib.
Et ca roulez.
Pour tester essaye de changer le mot de passe en tant que utilisateur (le root peux faire ce k'il veux encore) avec la commande passwd.
Tu va voir qu'avec un mot de pass trop simple il va t'envoyer balader.
 
Voila
 
 
         :sol:  
 
le monde n'est pas tjs parfait ! dire que je serais le plus heureux avec Mandrake si l'on pouvait me laisser vivre  
 
    SANS  ME  POURRIR LA VIE AVEC DES PASSWORDS    dont je n'ai que faire !
 

Reply

Marsh Posté le 29-07-2003 à 11:17:55    

tout le monde n'a pas des habitudes de windoziens... moi j'aime bien avoir des mots de passes, surtout quand tes machines sont en réseaux/connecté H24 au net

Reply

Marsh Posté le 29-07-2003 à 11:24:41    

Gargarayb a écrit :


le monde n'est pas tjs parfait ! dire que je serais le plus heureux avec Mandrake si l'on pouvait me laisser vivre  
 
    SANS  ME  POURRIR LA VIE AVEC DES PASSWORDS    dont je n'ai que faire !  
 


 
Sous Mandrake tu peux faire un login automatique au démarrage si tu es le seul utilisateur :o

Reply

Marsh Posté le 29-07-2003 à 11:24:41   

Reply

Marsh Posté le 29-07-2003 à 17:38:46    

angeline40 a écrit :


 
Sous Mandrake tu peux faire un login automatique au démarrage si tu es le seul utilisateur :o


 
non tu peux avoir autant d'utilisateur que tu veux. Il se logue sur l'utilisateur que tu lui donnes.
 
M'enfin, ceux qui ralent sur les mots de passe, qu'ils se demandent pourquoi Windows est pourris de vers et autres virus qui n'existe pas dans le monde unix.

Reply

Marsh Posté le 29-07-2003 à 18:01:47    

L'eau de la a écrit :


 
non tu peux avoir autant d'utilisateur que tu veux. Il se logue sur l'utilisateur que tu lui donnes.
 


 
Je sais bien, mais perso j'éviterais de mettre un user par défaut si plusieurs personnes utilisent la même machine.  [:spamafote]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed