Cómo establecer restricciones de contraseñas más seguras - Directrices de seguridad de Oracle® Solaris 11

Directrices de seguridad de Oracle^® Solaris 11

Salir de la Vista de impresión

» ...Documentation Home » Directrices de seguridad de ... » Configuración de la seguridad de Oracle Solaris » Protección de usuarios » Cómo establecer restricciones de contraseñas ...

Actualización: Septiembre de 2014

Directrices de seguridad de Oracle^® Solaris 11

Información del documento

Uso de esta documentación

Capítulo 1 Acerca de la seguridad de Oracle Solaris

Capítulo 2 Configuración de la seguridad de Oracle Solaris

Instalación del SO Oracle Solaris

Protección inicial del sistema

Cómo comprobar los paquetes

Cómo verificar que la ASLR esté activada

Cómo desactivar los servicios innecesarios

Cómo eliminar la capacidad de gestión de energía de los usuarios

Cómo insertar un mensaje de seguridad en archivos de banner

Protección de usuarios

Cómo establecer restricciones de contraseñas más seguras

Cómo establecer el bloqueo de cuenta para usuarios normales

Cómo definir un valor umask más restrictivo para usuarios comunes

Cómo auditar eventos importantes además del inicio y el cierre de sesión

Cómo eliminar privilegios básicos innecesarios de los usuarios

Protección de la red

Cómo utilizar los envoltorios TCP

Protección de sistemas de archivos

Cómo limitar el tamaño del sistema de archivos tmpfs

Protección y modificación de archivos

Protección del acceso al sistema y su uso

Protección de un servicio heredado con SMF

Configuración de una red de Kerberos

Agregación de seguridad de varios niveles con etiquetas

Configuración de Trusted Extensions

Configuración de IPsec con etiquetas

Capítulo 3 Mantenimiento y supervisión de la seguridad de Oracle Solaris

Apéndice A Bibliografía para la seguridad de Oracle Solaris

Idioma:

Cómo establecer restricciones de contraseñas más seguras

Utilice este procedimiento si los valores predeterminados no cumplen con los requisitos de seguridad del sitio. Los pasos están en el orden de las entradas de variables en el archivo /etc/default/passwd.

Antes de empezar

Debe convertirse en un administrador con la autorización solaris.admin.edit/etc/default/passwd asignada. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Utilice el comando pfedit para realizar los siguientes cambios en el archivo /etc/default/passwd.
1. Solicite a los usuarios que cambien sus contraseñas cada cuatro meses, pero nunca cada menos de tres semanas.
```
## /etc/default/passwd
##
#MAXWEEKS=
#MINWEEKS=
MAXWEEKS=13
MINWEEKS=3
```
2. Solicite una contraseña de al menos ocho caracteres.
```
#PASSLENGTH=6
PASSLENGTH=8
```
3. Mantenga un historial de contraseñas.
```
#HISTORY=0
HISTORY=10
```
4. Requiera que haya alguna diferencia mínima con la última contraseña.
```
#MINDIFF=3
MINDIFF=4
```
5. Solicite que haya al menos una letra en mayúscula.
```
#MINUPPER=0
MINUPPER=1
```
6. Solicite que haya al menos un dígito.
```
#MINDIGIT=0
MINDIGIT=1
```

Véase también

Para obtener la lista de variables que restringen la creación de contraseñas, consulte la página del comando man passwd(1).
Para obtener información sobre las limitaciones de contraseña que se aplican después de la instalación, consulte El sistema de acceso está limitado y supervisado.

Copyright © 2011, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal