Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

server_und_serverdienste:passwortsicherheit_unter_unix [2017/04/01 18:27] (aktuell)
admin angelegt
Zeile 1: Zeile 1:
 +====== Passwortsicherheit unter Unix ======
 +
 +===== Unter Gentoo =====
 +
 +
 +Hier editiert man die Datei **/​etc/​pam.d/​system-auth**. Dort gibt es folgenden Eintrag:
 +  ​
 +  password ​       required ​       pam_cracklib.so gecoscheck difok=5 minlen=17 ucredit=-2 lcredit=-2 dcredit=-3 ocredit=2 retry=2
 +
 +Dieser Eintrag bedeutet folgendes:
 +
 +  *  Gecoscheck: Prüft wenn mehr als 3 Zeichen in gleicher Reihenfolge im Passwort sind, auch rückwärts
 +  *  Unterschied zum alten Passwort (difok): 5
 +  *  Minimum Länge (minlen): 17 Zeichen
 +  *  Großzeichen (ucredit): min 2
 +  *  Kleinzeichen (lcredit): min 2
 +  *  Ziffern (dcredit): min 3
 +  *  Sonderzeichen (ocredit): min 2
 +  *  Falscheingaben bis zum Error (retry): 2
 +
 +Siehe auch [[http://​www.gentoo.org/​doc/​de/​security/​security-handbook.xml?​part=1&​chap=5|Benutzereinschränkungen]] \\
 +Siehe auch [[http://​www.zytrax.com/​books/​ldap/​ch6/​ppolicy.html|PPolicy in LDAP]]