Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

Actualización: Febrero de 2016
 
 

Configuración de reglas de complejidad de contraseña

Por defecto, los servidores de almacenamiento no implementan restricciones importantes que rigen la complejidad de las contraseñas de la cuenta del sistema.

  1. Inicie sesión en el servidor como celladmin.

    Consulte Inicio de sesión en el sistema operativo del servidor de almacenamiento.

  2. Defina una política de complejidad de contraseña.

    Sintaxis:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4

    Sustituya N0,N1,N2,N3,N4 por un juego de cinco valores separados por comas. Estos cinco valores definen en conjunto la política de complejidad de contraseña del sistema real. Estos son los valores (también se muestran en la página del comando man passwdqc.conf(5)):

    • N0: se usa para contraseñas compuestas por solamente una clase de carácter (dígitos, caracteres en minúsculas, caracteres en mayúsculas y caracteres especiales). En general, este parámetro se configura en disabled ya que las contraseñas simples no son seguras.

    • N1: se usa para contraseñas que consisten de dos clases de caracteres que no cumplen con los requisitos de una frase de contraseña. Para que se aplique esta regla, la contraseña debe tener al menos N1 caracteres de longitud.

    • N2: se usa para contraseñas que consisten de una frase de contraseña. Para que se aplique esta regla, la contraseña debe tener al menos N2 caracteres de longitud y debe cumplir con los requisitos de frase de contraseña.

    • N3: se usa para contraseñas que consisten de al menos tres clases de caracteres. Para que se aplique esta regla, la contraseña debe tener al menos N3 caracteres de longitud.

    • N4: se usa para contraseñas que consisten de al menos cuatro clases de caracteres. Para que se aplique esta regla, la contraseña debe tener al menos N4 caracteres de longitud.

    Para cumplir con los requisitos de seguridad del Departamento de Defensa de los EE. UU., configure los parámetros N0,N1,N2,N3,N4 en disabled,disabled,disabled,disabled,15. Esto garantiza que solamente las contraseñas que se aceptan consisten de al menos cuatro clases de caracteres (mayúsculas, minúsculas, numéricos, especiales) y de al menos 15 caracteres de longitud.

    Notas -  Las letras en mayúsculas al comienzo de la contraseña y los dígitos al final de la contraseña no se cuentan cuando se calcula el número de clases de caracteres.

    Por ejemplo, para configurar la complejidad de la contraseña que cumple con los requisitos del Departamento de Defensa de los EE. UU., escriba:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
  3. Compruebe el estado actual de esta configuración. 
    # /opt/oracle.cellos/host_access_control pam-auth --status | grep min=
Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente