Senhas mais seguras com a libpam-cracklib

Leonardo Serra Maciel de Campos


            
          

Copyright © 2004 Leonardo Serra Maciel de Campos

Este documento é licenciado sobre a licença de Atribuição-Compartilhamento da Creative Commons. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-sa/2.0/ ou envie uma carta para Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

Histórico de Revisões
Revisão 0.1 2004-03-23 21:45:01 -0300 Leonardo Serra Maciel de Campos
Revisão 0.2 2004-03-23 22:29:31 -0300 Leonardo Serra Maciel de Campos
Revisão 0.3 2004-03-23 23:26:12 -0300 Leonardo Serra Maciel de Campos
Revisão 0.4 2004-03-23 09:49:01 -0300 Leonardo Serra Maciel de Campos

Resumo

Este documento visa ensinar como aumentar a segurança das senhas.

Dedicatória

Dedico este documento a todas as pessoas que realmente acreditam na filosofia do Logicial Livre.

Índice

1. Introdução
1. O que é PAM?
2. Por que senhas mais fortes?
2. Ambiente
3. Instalação
4. Configuração
5. Apêndice
1. Bibliografia
2. Glossário

Lista de Tabelas

2.1. Versão dos logiciais
2.2. Ambiente

Capítulo 1. Introdução

Índice

1. O que é PAM?
2. Por que senhas mais fortes?

1. O que é PAM?

PAM é a parte principal da autenticação em um sistema Linux. PAM significa Pluggable Authentication Modules ou Módulos de Autenticação Plugáveis/Modulares.

2. Por que senhas mais fortes?

As senhas são a chave de acesso aos computadores, por isto precisamos tentar garantir que somente seus verdadeiros donos as conhecem. Assim utilizaremos a libpam-cracklib para tentar permitir senhas simples.

Capítulo 2. Ambiente

Será presumido que o seu sistema Debian GNU/Linux e o aptitude estão corretamente configurados.

Atenção

Todos os comandos deverão ser executados pelo usuário root!

A tabelo abaixo mostra as versões de cada logicial usado.

Tabela 2.1. Versão dos logiciais

Logicial Versão
libpam-cracklib 0.76-22

A tabelo abaixo mostra as principais características do ambiente onde foi feito esta documentação.

Tabela 2.2. Ambiente

Distribuição GNU/Linux Debian Sarge

Nota

Usaremos palavras desta maneira para indicar substituição.

Capítulo 3. Instalação

  1. Execute o seguinte comando para instalar o OpenLDAP:

    # aptitude install libpam-cracklib

Capítulo 4. Configuração

  1. Edite o arquivo /etc/pam.d/common-passwd

    • Caso esteja utilizando autenticação por LDAP, altere as linhas:

      password sufficient  pam_unix.so nullok obscure min=4 max=8 md5
password required    pam_ldap.so try_first_pass

      Pelas seguintes linhas:

      password requisite   pam_cracklib.so retry=3 minlen=8 difok=3 type=
password sufficient  pam_unix.so nullok obscure md5 use_authtok
password required    pam_ldap.so use_first_pass

    • Caso não esteja utilizando autenticação por LDAP, altere a linha:

      password required  pam_unix.so md5

      Pelas seguintes linhas:

      password requisite pam_cracklib.so retry=3 minlen=8 difok=3 type=
password required  pam_unix.so md5 use_authtok

Capítulo 5. Apêndice

Índice

1. Bibliografia
2. Glossário

1. Bibliografia

Os seguintes sítios foram usados como base para a criação desta documentação

2. Glossário

Debian GNU/Linux

O Debian é um sistema operacional (SO) livre para seu computador. Um sistema operacional é um conjunto de programas básicos e utilitários que fazem seu computador funcionar. O Debian usa o kernel (núcleo de um sistema operacional), Linux, mas a maior parte das ferramentas do SO vêm do projeto GNU; daí o nome GNU/Linux.

Logicial

Conjunto de instruções lógicas. Na informática designa um conjunto de instruções lógicas e suas dependências, também conhecido como programa ou sistema de computador.

Esta palavra é pouco usada no Brasil, onde se usa muito a expressão "Software".

Origem: Wikipédia, a enciclopédia livre.