Sécurité Mots de passe Linux/Solaris/HP-UX - Linux et OS Alternatifs
Marsh Posté le 14-02-2005 à 13:34:22
Pour HP-Ux:
PWplus
description "
PWplus is a Password Security software that checks the password syntax and
ensures that new login passwords meet construction and security requirements.
couple avec pwage
Marsh Posté le 14-02-2005 à 14:13:33
- cracklib /etc/pam.d/common-password
password required pam_cracklib.so retry=3 minlen=8 difok=3
password required pam_unix.so use_authtok nullok md5
- /etc/login.defs
UMASK 077
PASS_MAX_LEN 24
sachant qu'un mot clef de 8 caractères c'est comme une clef de 46bits
Marsh Posté le 14-02-2005 à 11:48:10
Bonjour à tous,
J'aurais une question sur la sécurisation des mots de passe des trois OS suivants :
HP UX
Linux
Solaris
J'aurais aimé savoir comment imposer une politique de mots de passe relativement complexe (durée de vie, complexité avec trois types de caractères différents, nombre maximum d'essais, etc.).
Pour HP UX, j'ai vu que le mode trusted mode permettait de faire un peu ça. Est-ce possible de le faire autrement ?
De même pour Linux et Solaris, j'ai vu que le module cracklib de PAM était assez puissant. Mais doit on réellement utiliser PAM ?
Merci de bien vouloir me répondre si vous connaissez la réponse.
Aaclof