Définition de contraintes de mot de passe renforcées - Directives de sécurité d'Oracle® Solaris 11

Directives de sécurité d'Oracle^® Solaris 11

Quitter la vue de l'impression

» ...Documentation Home » Directives de sécurité ... » Configuration de la sécurité d'Oracle Solaris » Sécurisation des utilisateurs » Définition de contraintes de mot de passe ...

Mis à jour : Septembre 2014

Directives de sécurité d'Oracle^® Solaris 11

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 A propos de la sécurité d'Oracle Solaris

Chapitre 2 Configuration de la sécurité d'Oracle Solaris

Installation du SE Oracle Solaris

Sécurisation initiale du système

Vérification des packages

Vérification de l'activation de la fonction ASLR

Désactivation des services non utilisés

Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation

Placement d'un message de sécurité dans les fichiers bannière

Sécurisation des utilisateurs

Définition de contraintes de mot de passe renforcées

Activation du verrouillage de compte pour les utilisateurs standard

Définition d'une valeur umask plus restrictive pour les utilisateurs standard

Réalisation d'un audit des événements importants en plus de la connexion/déconnexion

Suppression de privilèges de base non utilisés des utilisateurs

Protection du réseau

Utilisation des wrappers TCP

Protection des systèmes de fichiers

Limitation de la taille du système de fichiers tmpfs

Protection et modification de fichiers

Sécurisation de l'accès au système et de son utilisation

Protection d'un service hérité avec SMF

Configuration d'un réseau Kerberos

Ajout d'une sécurité multiniveau étiquetée

Configuration de Trusted Extensions

Configuration d'IPsec avec étiquettes

Chapitre 3 Mise à jour et surveillance de la sécurité d'Oracle Solaris

Annexe A Bibliographie relative à la sécurité d'Oracle Solaris

Langue :

Définition de contraintes de mot de passe renforcées

Cette procédure permet de modifier les valeurs par défaut si elles ne satisfont pas aux exigences de sécurité du site. Les étapes suivent l'ordre des entrées de variable du fichier /etc/default/passwd.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur bénéficiant de l'autorisation solaris.admin.edit/etc/default/passwd. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Utilisez la commande pfedit pour modifier comme suit le fichier /etc/default/passwd :
1. Exigez que les utilisateurs changent de mot de passe tous les quatre mois, mais pas plus que toutes les trois semaines.
```
## /etc/default/passwd
##
#MAXWEEKS=
#MINWEEKS=
MAXWEEKS=13
MINWEEKS=3
```
2. Exigez un mot de passe d'au moins huit caractères.
```
#PASSLENGTH=6
PASSLENGTH=8
```
3. Conservez un historique des mots de passe.
```
#HISTORY=0
HISTORY=10
```
4. Exigez une différence minimale par rapport au dernier mot de passe.
```
#MINDIFF=3
MINDIFF=4
```
5. Exigez une majuscule au minimum.
```
#MINUPPER=0
MINUPPER=1
```
6. Exigez un chiffre au minimum.
```
#MINDIGIT=0
MINDIGIT=1
```

Voir aussi

Pour obtenir la liste des variables restreignant la création de mots de passe, reportez-vous à la page de manuel passwd(1).
Pour les contraintes de mot de passe en vigueur après l'installation, reportez-vous à la rubrique Accès au système limité et surveillé.

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales