Longitud de password

Juan Pablo Tamayo jptamayo en uno.cl
Mar Jun 15 11:44:21 CLT 2004


-----Original Message-----
From: Richard Espinoza [mailto:raefcl en yahoo.es]
Sent: Tue 6/15/2004 10:34 AM
To: Lista Linux UTFSM
Subject: RE: Longitud de password
 
El mié, 09-06-2004 a las 13:07, -0400, Juan Pablo Tamayo escribió:
>  
> Como no dices que distro usas me hare eco de la Doc. de RedHat.
> En el punto 4.3.1 de la Red Hat Linux Security Guide
>
<http://www.europe.redhat.com/documentation/rhl9/rhl-sg-en-9/s1-wstation-pas
> s.php3> dice:
> Make the Password At Least Eight Characters Long — The longer the password
> is, the better. If you are using MD5 passwords, it should be 15 characters
> long or longer. With DES passwords, use the maximum length — eight
> characters.
> 
> supongo que ya usas MD5, asi que revisa esa URL y busca por el modulo PAM
> pam_cracklib.so.
> 
> Saludos!
> JPT

Lamentablemente no se que 'tipo' de programa maneja el tema de las
password en mi sistema [disculpen, pero soy muy novato y siempre estoy
leyendo, pero no siempre entendiendo] y tampoco entiendo como cambiar
esta situasion para poder utiliza password mas largas (*).

Saludos

(*) Desde que uso Linux/Unix [2002] de forma cotidiana, prefiero este
tipo de seguridades.




Richard

Cuando instalas Linux este te pregunta si deseas o no usar "shadow
passwords" y si la encriptacion sera "DES" o "MD5". Esto es algo que
deberias tener claro y comentar que opciones usaste.

Respecto al 'tipo' de programa que maneja el tema de las password en tu
sistema, que de nuevo no nombras!, este se llama PAM en la mayoria de las
distros modernas.

Por "ejemplo", en /etc/pam.d/{login|passwd} puede tener una linea algo
parecida a:
password      required     pam_cracklib.so     retry=3 minlen=10

y con esto te aseguras que al hacer login o cambiar la contrasen~a con el
comando passwd el largo minimo sea 10 (usando MD5 only).

Tambien sera bueno revisar /etc/login.defs donde puedes poner valores como
por "ejemplo":
PASS_MAX_LEN     16
PASS_MIN_LEN     8

Los valores de PAM tienen precedencia sobre los de /etc/login.defs, pero es
bueno revisar aca por si algunas apliciones aun no interactuaran con PAM.

Como dijo el Profe, en RedHat/FC esto se cambia con authconfig, mira aca:
<http://www.redhat.com/archives/fedora-list/2004-January/msg06243.html>

Saludos!
JPT


------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/ms-tnef
Tamaño     : 4078 bytes
Descripción: no disponible
Url        : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040615/4880a6dc/attachment.bin


Más información sobre la lista de distribución Linux