Come impostare password più complesse - Linee guida sulla sicurezza di Oracle® Solaris 11

Linee guida sulla sicurezza di Oracle^® Solaris 11

Uscire dalla vista stampa

» ...Documentation Home » Linee guida sulla sicurezza di ... » Configurazione della sicurezza di Oracle Solaris » Sicurezza degli utenti » Come impostare password più complesse

Aggiornato: Settembre 2014

Linee guida sulla sicurezza di Oracle^® Solaris 11

Informazioni sulla documentazione

Uso della presente documentazione

Capitolo 1 Informazioni sulla sicurezza di Oracle Solaris

Capitolo 2 Configurazione della sicurezza di Oracle Solaris

Installazione del Sistema operativo Oracle Solaris

Sicurezza iniziale del sistema

Come verificare i pacchetti

Come verificare se ASLR è abilitato

Come disattivare i servizi non necessari

Come disattivare la gestione dell'alimentazione del sistema da parte degli utenti

Come inserire un messaggio di sicurezza nei file banner

Sicurezza degli utenti

Come impostare password più complesse

Come impostare un blocco dell'account per gli utenti regolari

Come impostare un valore umask più restrittivo per gli utenti regolari

Come eseguire l'audit di eventi rilevanti oltre a Login/Logout

Come rimuovere privilegi di base non necessari all'utente

Protezione della rete

Come utilizzare i wrapper TCP

Protezione dei file system

Come limitare le dimensioni del file system tmpfs

Protezione e modifica dei file

Sicurezza dell'accesso al sistema e del relativo utilizzo

Protezione di un servizio legacy con SMF

Configurazione di una rete Kerberos

Aggiunta di sicurezza multilivello con etichetta

Configurazione di Trusted Extensions

Configurazione di IPsec con etichette

Capitolo 3 Manutenzione e monitoraggio della sicurezza di Oracle Solaris

Appendice A Bibliografia per il documento sulla sicurezza in Oracle Solaris

Lingua:

Come impostare password più complesse

Utilizzare questa procedura se le impostazioni predefinite non soddisfano i requisiti di sicurezza del sito. I passaggi seguono l'ordine delle voci delle variabili nel file /etc/default/passwd.

Prima di cominciare

È necessario diventare amministratore con autorizzazione solaris.admin.edit/etc/default/passwd assegnata. Per ulteriori informazioni, vedere Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

Utilizzare il comando pfedit per apportare le modifiche elencate di seguito nel file /etc/default/passwd.
1. Imporre agli utenti la modifica delle password ogni quattro mesi, ma con una frequenza non superiore alle tre settimane.
```
## /etc/default/passwd
##
#MAXWEEKS=
#MINWEEKS=
MAXWEEKS=13
MINWEEKS=3
```
2. Impostare una password di almeno otto caratteri.
```
#PASSLENGTH=6
PASSLENGTH=8
```
3. Conservare una cronologia delle password.
```
#HISTORY=0
HISTORY=10
```
4. Imporre una differenza minima tra la vecchia e la nuova password.
```
#MINDIFF=3
MINDIFF=4
```
5. Richiedere almeno un carattere maiuscolo.
```
#MINUPPER=0
MINUPPER=1
```
6. Richiedere almeno un carattere numerico.
```
#MINDIGIT=0
MINDIGIT=1
```

Vedere anche

Per l'elenco delle variabili che vincolano la creazione della password, consultare la pagina man passwd(1).
Per i criteri della password in uso dopo l'installazione, vedere Accesso al sistema limitato e monitorato.

Copyright © 2011, 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali