Senha Forte

Voltar

O ponto de partida do nosso tour pela Segurança Geral do Linux é a senha. Muitas pessoas guardam suas informações valiosas e seus arquivos em um computador e a única coisa que impede os outros de vê-las é a string de oito caracteres chamada senha. Em oposição à crença popular, uma senha inquebrável não existe. Dados tempo e recursos, todas as senhas podem ser adivinhadas por engenharia social ou por força bruta.

Engenharia social de senhas de servidor e outros métodos de acesso ainda são a maneira mais fácil e popular de se ganhar acesso à ontas e servidores. Frequentemente, algo tão simples quanto agir como um superior ou executivo em uma empresa e gritar com a pessoa certa, a hora certa do dia, produz grandes resultados.
A execução de um quebrador de senhas semanalmente em seu servidor é uma boa idéia. Isto ajuda a encontrar e substituir senhas fracas ou que são facilmente advinhadas.
Também, um mecanismo de verificação de senhas deve estar presente para rejeitar uma senha fraca logo na primeira vez que se escolher uma senha ou quando da troca de uma antiga. Strings de caracteres que usam palavras de dicionário, ou que estão todas em caixa alta ou caixa baixa, ou que não contenham números ou caracteres especiais não devem ser aceitas como nova senha.
Recomendamos as seguintes regras para criar senhas efetivas:
· Elas devem ter pelo menos 6 caracteres de comprimento, de preferência 8 caracteres que incluam pelo menos um caractere numérico ou especial.
· Elas não devem ser triviais. Uma senha trivial é aquela que é fácil de ser adivinhada e que, geralmente, está baseada no nome do usuário, no seu cargo ou em outras características pessoais.
· Elas devem ter um período de validade, exigindo-se que sejam trocadas periodicamente.
· Elas devem ser revogadas e resetadas após um número concorrente de tentativas incorretas.

O tamanho da senha
Por default, o tamanho mínimo aceitável para uma senha quando você instala o seu sistema Linux é 5. Isto significa que, quando um usuário tem permissão para acessar o servidor, o tamanho da sua senha será no mínimo de 5 entre strings de caracteres, letras, números, aracteres especiais, etc. Isto não é o suficiente e deve ser 8. Para impedir que o administrador ou pessoas inconcientes possam entrar com a sua senha valiosa usando apenas 5 caracteres, edite o não menos importante arquivo “/etc/login.defs” e altere o valor de tamanho 5 para tamanho 8.

Edite o arquivo login.defs (mcedit /etc/login.defs) e altere a linha onde se lê:
PASS_MIN_LEN 5
Passando a ler-se:
PASS_MIN_LEN 8

O “login.defs” é o arquivo de configuração do programa login. Você deve revisar ou fazer alterações neste arquivo para atender ao seu sistema em particular. Aí é onde você configura outras políticas de segurança (como o default para expiração de senhas ou o tamanho mínimo aceitável para o tamanho de uma senha).

Fonte : http://www.linuxnarede.com.br


Voltar

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s