Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
sad:ubuntu:p6 [2017/11/29 10:02] José Manuel Guallar |
sad:ubuntu:p6 [2019/01/04 13:18] (actual) |
||
---|---|---|---|
Línea 35: | Línea 35: | ||
{{:sad:ubuntu:p6:01.png?400|}} | {{:sad:ubuntu:p6:01.png?400|}} | ||
- | ahora toca editar login.defs y tenemos que buscar el parametro PASS_MAX | + | ahora toca editar **login.defs** y tenemos que buscar el parametro **PASS_MAX** |
{{:sad:ubuntu:p6:02.png?400|}} | {{:sad:ubuntu:p6:02.png?400|}} | ||
- | podemos modificar PASS_MAS_DAYS a 90 | + | podemos modificar **PASS_MAS_DAYS** a 90 |
- | para indicar el minimo numero de dias para permitir el cambio entre dos contraseñas es PASS_MIN_DAYS que lo cambiamos a 1 y guardamos | + | |
+ | para indicar el minimo numero de dias para permitir el cambio entre dos contraseñas es **PASS_MIN_DAYS** que lo cambiamos a 1 y guardamos | ||
{{:sad:ubuntu:p6:03.png?400|}} | {{:sad:ubuntu:p6:03.png?400|}} | ||
- | ahora instalamos libpam-crackligy verificamos que está instalado | + | ahora instalamos **libpam-cracklig** y verificamos que está instalado |
<code bash> | <code bash> | ||
root@ubuntu:~# apt-get install libpam-cracklib | root@ubuntu:~# apt-get install libpam-cracklib | ||
Línea 52: | Línea 53: | ||
{{:sad:ubuntu:p6:05.png?400|}} | {{:sad:ubuntu:p6:05.png?400|}} | ||
- | Ahora vamos al fichero common-password, hacemos una copia de seguridad y lo editamos | + | Ahora vamos al fichero **common-password**, hacemos una copia de seguridad y lo editamos |
{{:sad:ubuntu:p6:06.png?400|}} | {{:sad:ubuntu:p6:06.png?400|}} | ||
- | Una vez abierto tenemos que buscar pam_cracklib y al final de difok=3 escribimos ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 | + | Una vez abierto tenemos que buscar pam_cracklib y al final de difok=3 escribimos **ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1** |
que significa esa linea? | que significa esa linea? | ||
- | * retry=3, nos da 3 oportunidades para acertar la contraseña | + | * **retry=3**, nos da 3 oportunidades para acertar la contraseña |
- | * minlen=8, cantidad minima de caracteres en la contraseña | + | * **minlen=8**, cantidad minima de caracteres en la contraseña |
- | * difok=3, necesita 3 caracteres diferentes con respecto a la antigua contraseña para aceptar la nueva contraseña | + | * **difok=3**, necesita 3 caracteres diferentes con respecto a la antigua contraseña para aceptar la nueva contraseña |
- | * ucredit=-1, La contraseña requiere al menos 1 manuscula. | + | * **ucredit=-1**, La contraseña requiere al menos 1 manuscula. |
- | * lcredit=-1, al menos 1 minuscula | + | * **lcredit=-1**, al menos 1 minuscula |
- | * dcredit=-1, al menos 1 numero. | + | * **dcredit=-1**, al menos 1 numero. |
- | * ocredit=-1, al menos 1 caracter especial. | + | * **ocredit=-1**, al menos 1 caracter especial. |
{{:sad:ubuntu:p6:07.png?400|}} | {{:sad:ubuntu:p6:07.png?400|}} | ||
Línea 72: | Línea 73: | ||
{{:sad:ubuntu:p6:08.png?400|}} | {{:sad:ubuntu:p6:08.png?400|}} | ||
- | Ahora para activar el historial de contraseñas vamos a /etc/security, reseteamos el historial y cambiamos los privilegios al fichero donde va a guardar las contraseñas | + | Ahora para activar el historial de contraseñas vamos a **/etc/security**, reseteamos el historial y cambiamos los privilegios al fichero donde va a guardar las contraseñas |
<code bash> | <code bash> | ||
Línea 84: | Línea 85: | ||
{{:sad:ubuntu:p6:09.png?400|}} | {{:sad:ubuntu:p6:09.png?400|}} | ||
- | El siguiente paso es editar el fichero common-password, buscar la palabra pam_unix.so y al final de la linea que pone sha512 escribir **remember=12** | + | El siguiente paso es editar el fichero common-password, buscar la palabra **pam_unix.so** y al final de la linea que pone **sha512** escribir **remember=12** |
{{:sad:ubuntu:p6:10.png?400|}} | {{:sad:ubuntu:p6:10.png?400|}} | ||
{{:sad:ubuntu:p6:11.png?400|}} | {{:sad:ubuntu:p6:11.png?400|}} |