Directrices de seguridad de Oracle® Solaris 11

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo establecer restricciones de contraseñas más seguras

Utilice este procedimiento si los valores predeterminados no cumplen con los requisitos de seguridad del sitio. Los pasos están en el orden de las entradas de variables en el archivo /etc/default/passwd.

Antes de empezar

Debe convertirse en un administrador con la autorización solaris.admin.edit/etc/default/passwd asignada. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  • Utilice el comando pfedit para realizar los siguientes cambios en el archivo /etc/default/passwd.
    1. Solicite a los usuarios que cambien sus contraseñas cada cuatro meses, pero nunca cada menos de tres semanas.
      ## /etc/default/passwd
      ##
      #MAXWEEKS=
      #MINWEEKS=
      MAXWEEKS=13
      MINWEEKS=3
    2. Solicite una contraseña de al menos ocho caracteres.
      #PASSLENGTH=6
      PASSLENGTH=8
    3. Mantenga un historial de contraseñas.
      #HISTORY=0
      HISTORY=10
    4. Requiera que haya alguna diferencia mínima con la última contraseña.
      #MINDIFF=3
      MINDIFF=4
    5. Solicite que haya al menos una letra en mayúscula.
      #MINUPPER=0
      MINUPPER=1
    6. Solicite que haya al menos un dígito.
      #MINDIGIT=0
      MINDIGIT=1

Véase también

  • Para obtener la lista de variables que restringen la creación de contraseñas, consulte la página del comando man passwd(1).

  • Para obtener información sobre las limitaciones de contraseña que se aplican después de la instalación, consulte El sistema de acceso está limitado y supervisado.