より強力なパスワード制約を設定する方法 - Oracle® Solaris 11 セキュリティーガイドライン

Oracle^® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11 セキュリティーガイドライン » Oracle Solaris セキュリティーの構成 » ユーザーのセキュリティー保護 » より強力なパスワード制約を設定する方法

更新: 2014 年 9 月

Oracle^® Solaris 11 セキュリティーガイドライン

ドキュメント情報

このドキュメントの使用方法

第 1 章 Oracle Solaris セキュリティーについて

第 2 章 Oracle Solaris セキュリティーの構成

Oracle Solaris OS のインストール

初期のシステムのセキュリティー保護

パッケージの検証方法

ASLR が有効になっていることを確認する方法

不要なサービスを無効にする方法

ユーザーから電源管理機能を削除する方法

バナーファイルにセキュリティーメッセージを配置する方法

ユーザーのセキュリティー保護

より強力なパスワード制約を設定する方法

標準ユーザーに対してアカウントロックを設定する方法

標準ユーザーに対してより制限された umask 値を設定する方法

ログイン/ログアウトに加えて重要なイベントを監査する方法

ユーザーから不要な基本特権を削除する方法

ネットワークの保護

TCP ラッパーの使用方法

ファイルシステムの保護

tmpfs ファイルシステムのサイズを制限する方法

ファイルの保護と変更

システムアクセスとシステム使用のセキュリティー保護

SMF によるレガシーサービスの保護

Kerberos ネットワークの構成

ラベル付きマルチレベルセキュリティーの追加

Trusted Extensions の構成

ラベル付き IPsec の構成

第 3 章 Oracle Solaris セキュリティーの保守とモニタリング

付録 A Oracle Solaris の文献目録

言語:

より強力なパスワード制約を設定する方法

デフォルトがサイトのセキュリティー要件を満たさない場合に、この手順を使用します。これらの手順は、/etc/default/passwd ファイルの変数エントリの順序に従います。

始める前に

solaris.admin.edit/etc/default/passwd 承認が割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

pfedit コマンドを使用して、/etc/default/passwd ファイルを次のように変更します。
1. パスワードを 4 か月ごとに (ただし、3 週間ごとより低い頻度で) 変更するようにユーザーに要求します。
```
## /etc/default/passwd
##
#MAXWEEKS=
#MINWEEKS=
MAXWEEKS=13
MINWEEKS=3
```
2. 8 文字以上のパスワードを要求します。
```
#PASSLENGTH=6
PASSLENGTH=8
```
3. パスワード履歴を保持します。
```
#HISTORY=0
HISTORY=10
```
4. 最後のパスワードとの最小限の相違を要求します。
```
#MINDIFF=3
MINDIFF=4
```
5. 1 文字以上の大文字を要求します。
```
#MINUPPER=0
MINUPPER=1
```
6. 1 桁以上を要求します。
```
#MINDIGIT=0
MINDIGIT=1
```

関連項目

パスワードの作成を制約する変数の一覧については、passwd(1) のマニュアルページを参照してください。
インストール後に有効になるパスワード制約については、システムアクセスの制限とモニターを参照してください。

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について