Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

Atualizado: Fevereiro de 2016
 
 

Configurar Regras de Complexidade de Senhas

Por padrão, os servidores de armazenamento não implementam restrições significativas que regem a complexidade das senhas das contas do sistema.

  1. Faça login no servidor de armazenamento como celladmin.

    Consulte Fazer Login no Sistema Operacional do Servidor de Armazenamento.

  2. Defina uma política de complexidade de senhas.

    Sintaxe:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4

    Substitua N0,N1,N2,N3,N4 por um conjunto de cinco valores separados por vírgula. Esses cinco valores definem coletivamente a política real de complexidade de senhas do sistema. Estes são os valores (também listados na página man passwdqc.conf(5)):

    • N0 –Usado para senhas que consistem em apenas uma classe de caractere (dígitos, caracteres de letra minúscula, caracteres de letra maiúscula e caracteres especiais). Em geral, esse parâmetro é definido como disabled porque senhas simples não são seguras.

    • N1 – Usado para senhas que consistem em duas classes de caracteres que não atendem aos requisitos para uma frase secreta. Para que essa regra seja aplicada, a senha deverá ter, no mínimo, N1 caracteres.

    • N2 – Usado para senhas que consistem em uma frase secreta. Para que essa regra seja aplicada, a senha deverá ter, pelo menos, N2 caracteres e deve cumprir o requisito de frase secreta.

    • N3 – Usado para senhas que consistem em, pelo menos, três classes de caracteres. Para que essa regra seja aplicada, a senha deverá ter, pelo menos, N3 caracteres.

    • N4 – Usado para senhas que consistem em, pelo menos, quatro classes de caracteres. Para que essa regra seja aplicada, a senha deverá ter, pelo menos, N4 caracteres.

    Para cumprir os requisitos de segurança do Departamento de Defensa dos EUA, defina os parâmetros N0,N1,N2,N3,N4 como disabled,disabled,disabled,disabled,15. Isso garante que as únicas senhas que sejam aceitas consistam em, pelo menos, quatro classes de caracteres (letra maiúscula, letra minúscula, numérico e especial) e tenham, pelo menos, 15 caracteres.

    Nota -  Letras maiúsculas no início da senha e dígitos no final da senha não são contados ao calcular o número de classes de caracteres.

    Por exemplo, para definir a complexidade das senhas que cumpra os requisitos do Departamento de Defesa dos EUA, digite:

    # /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
  3. Verifique o status atual desta configuração. 
    # /opt/oracle.cellos/host_access_control pam-auth --status | grep min=
Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. 
Anterior
Próximo