Oracle® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

 
Aktualisiert: Sep 2014
 
 

Kontosperre für normale Benutzer festlegen

Führen Sie diese Schritte durch, um normale Benutzerkonten nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen zu sperren.

Hinweis -  Rollen sind gemeinsam verwendete Konten. Legen Sie keine Kontosperre für Benutzer fest, die Rollen übernehmen können, oder für Rollen, da ein gesperrter Benutzer die Rolle sperren kann.

Bevor Sie beginnen

Legen Sie keinen systemweiten Schutz fest auf einem System, das Sie für administrative Aufgaben nutzen. Überwachen Sie stattdessen das Administrationssystem auf ungewöhnliche Nutzung, und halten Sie es für Administratoren zugänglich.

Sie müssen die root-Rolle übernehmen. Weitere Informationen finden Sie unter Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

  1. Legen Sie das Sicherheitsattribut LOCK_AFTER_RETRIES auf YES fest.

    Wählen Sie den Geltungsbereich des Attributwerts.

    • Legen Sie das Attribut systemweit fest.

      Dieser Schutz gilt für alle Benutzer, die versuchen, das System zu verwenden.

      # pfedit /etc/security/policy.conf
...
#LOCK_AFTER_RETRIES=NO
LOCK_AFTER_RETRIES=YES
...
    • Legen Sie das Attribut für jeden Benutzer fest.

      Dieser Schutz gilt nur für den Benutzer, für den Sie diesen Befehl ausführen. Wenn Sie zahlreiche Benutzer haben, ist dies keine akzeptable Lösung.

      # usermod -K lock_after_retries=yes username
    • Erstellen Sie ein Rechteprofil, und weisen Sie es zu.

      Dieser Schutz gilt für alle Benutzer oder Systeme, für die Sie dieses Rechteprofil zuweisen.

      1. Erstellen Sie das Rechteprofil. 
        # profiles -p shared-profile -S ldap
shared-profile: set lock_after_retries=yes
...

        Weitere Informationen zur Erstellung von Rechteprofilen finden Sie unter Creating Rights Profiles and Authorizations in Securing Users and Processes in Oracle Solaris 11.2 .

      2. Weisen Sie das Rechteprofil einzelnen Benutzern oder systemweit zu.

        Wenn zahlreiche Benutzer ein Rechteprofil gemeinsam verwenden, kann das Einrichten dieses Wertes in einem Rechteprofil eine akzeptable Lösung sein.

        # usermod -P shared-profile username

        Sie können das Profil auch in der Datei policy.conf für jedes System einzeln zuweisen.

        # pfedit /etc/security/policy.conf
...
#PROFS_GRANTED=Basic Solaris User
PROFS_GRANTED=shared-profile,Basic Solaris User
  2. Legen Sie das Sicherheitsattribut RETRIES auf 3 fest.

    Wählen Sie den Geltungsbereich des Attributwerts.

    • Legen Sie das Attribut systemweit fest. 
      # pfedit /etc/default/login
...
#RETRIES=5
RETRIES=3
...
    • Legen Sie das Attribut für jeden Benutzer fest. 
      # usermod -K lock_after_retries=3 username
    • Erstellen Sie ein Rechteprofil, und weisen Sie es zu.

      Befolgen Sie die Schritte unter Step 4, um ein Rechteprofil zu erstellen, das lock_after_retries=3 umfasst.

Siehe auch

Copyright © 2011, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter