Linee guida sulla sicurezza di Oracle® Solaris 11

Uscire dalla vista stampa

 
Aggiornato: Settembre 2014
 
 

Come impostare un blocco dell'account per gli utenti regolari

Utilizzare questa procedura per bloccare gli account degli utenti regolari dopo un certo numero di tentativi di login non riusciti.

Nota -  I ruoli sono account condivisi. Non impostare blocchi dell'account per gli utenti che possono assumere determinati ruoli in quanto un utente bloccato può bloccare il ruolo stesso.

Prima di cominciare

Non impostare questa protezione a livello di sistema se quest'ultimo viene utilizzato per attività amministrative. Monitorare piuttosto il sistema amministrativo per rilevare eventuali utilizzi inusuali e garantirne la disponibilità per gli amministratori.

È necessario utilizzare il ruolo root. Per ulteriori informazioni, vedere Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

  1. Impostare l'attributo di sicurezza LOCK_AFTER_RETRIES su YES.

    Scegliere l'ambito del valore dell'attributo.

    • Impostare a livello di sistema.

      Questa protezione si applica a qualsiasi utente che tenta di utilizzare il sistema.

      # pfedit /etc/security/policy.conf
...
#LOCK_AFTER_RETRIES=NO
LOCK_AFTER_RETRIES=YES
...
    • Impostare a livello di utente.

      Questa protezione si applica solo all'utente per il quale si esegue il comando. In presenza di più utenti, questa soluzione non è scalabile.

      # usermod -K lock_after_retries=yes username
    • Creare e assegnare un profilo di diritti.

      Questa protezione si applica a qualsiasi utente o sistema in cui si assegna questo profilo di diritti.

      1. Creare il profilo di diritti. 
        # profiles -p shared-profile -S ldap
shared-profile: set lock_after_retries=yes
...

        Per ulteriori informazioni sulla creazione dei profili di diritti, vedere Creating Rights Profiles and Authorizations in Securing Users and Processes in Oracle Solaris 11.2 .

      2. Assegnare il profilo di diritti agli utenti o a livello di sistema.

        In caso di più utenti che condividono un profilo di diritti, l'impostazione di questo valore in un profilo può rappresentare una soluzione scalabile.

        # usermod -P shared-profile username

        È anche possibile assegnare il profilo in base al sistema nel file policy.conf.

        # pfedit /etc/security/policy.conf
...
#PROFS_GRANTED=Basic Solaris User
PROFS_GRANTED=shared-profile,Basic Solaris User
  2. Impostare l'attributo di sicurezza RETRIES su 3.

    Scegliere l'ambito del valore dell'attributo.

    • Impostare a livello di sistema. 
      # pfedit /etc/default/login
...
#RETRIES=5
RETRIES=3
...
    • Impostare a livello di utente. 
      # usermod -K lock_after_retries=3 username
    • Creare e assegnare un profilo di diritti.

      Eseguire le operazioni indicate al Step 4 e creare un profilo di diritti che includa lock_after_retries=3.

Vedere anche

Copyright © 2011, 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo