Como definir restrições de senha mais fortes - Diretrizes de Segurança do Oracle® Solaris 11

Diretrizes de Segurança do Oracle^® Solaris 11

Exit Print View

» ...Documentation Home » Diretrizes de Segurança do ... » Configuração da segurança do Oracle Solaris » Proteção de usuários » Como definir restrições de senha mais fortes

Updated: Setembro de 2014

Diretrizes de Segurança do Oracle^® Solaris 11

Document Information

Como usar esta documentação

Chapter 1 Sobre a Segurança do Oracle Solaris

Chapter 2 Configuração da segurança do Oracle Solaris

Instalação do SO Oracle Solaris

Proteção inicial do sistema

Como verificar pacotes

Como verificar se a ASLR está ativada

Como desativar serviços desnecessários

Como remover a capacidade de gerenciamento de energia dos usuários

Como colocar uma mensagem de segurança em arquivos de banner

Proteção de usuários

Como definir restrições de senha mais fortes

Como definir o bloqueio de contas para usuários regulares

Como definir um valor umask mais restritivo para usuários regulares

Como auditar eventos significativos além de login/logout

Como remover privilégios básicos desnecessários de usuários

Proteção da rede

Como Usar TCP Wrappers

Proteção dos sistemas de arquivos

Como limitar o tamanho do sistema de arquivos tmpfs

Proteção e modificação de arquivos

Proteção do acesso e uso do sistema

Proteção de um serviço legado com o SMF

Configuração de uma rede Kerberos

Adição de segurança multinível rotulada

Configuração do Trusted Extensions

Configuração de IPsec rotulada

Chapter 3 Manutenção e monitoramento da segurança do Oracle Solaris

Appendix A Bibliografia de segurança do Oracle Solaris

Language:

Como definir restrições de senha mais fortes

Siga este procedimento se os padrões não atenderem aos requisitos de segurança da sua empresa. As etapas seguem a ordem das entradas de variáveis no arquivo /etc/default/passwd.

Before You Begin

Você deve se tornar um administrador que recebeu a autorização solaris.admin.edit/etc/default/passwd. Para obter mais informações, consulte Using Your Assigned Administrative Rights no Securing Users and Processes in Oracle Solaris 11.2 .

Use o comando pfedit para fazer as seguintes alterações no arquivo /etc/default/passwd:
1. Exija que os usuários alterem as senhas a cada quatro meses, mas não mais do que a cada três semanas.
```
## /etc/default/passwd
##
#MAXWEEKS=
#MINWEEKS=
MAXWEEKS=13
MINWEEKS=3
```
2. Exija uma senha de, pelo menos, oito caracteres.
```
#PASSLENGTH=6
PASSLENGTH=8
```
3. Mantenha um histórico de senhas.
```
#HISTORY=0
HISTORY=10
```
4. Exija uma diferença mínima da última senha.
```
#MINDIFF=3
MINDIFF=4
```
5. Exija, pelo menos, uma letra maiúscula.
```
#MINUPPER=0
MINUPPER=1
```
6. Exija, pelo menos, um dígito.
```
#MINDIGIT=0
MINDIGIT=1
```

See also

Para obter a lista de variáveis que restringem a criação de senhas, consulta a página man passwd(1).
Para aplicar as restrições de senha após a instalação, consulte O acesso ao sistema é limitado e monitorado.

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. Legal Notices