Verifique se a senha raiz atende aos requisitos de complexidade de senha corporativa da organização.

Por Que e Quando Desempenhar Esta Tarefa

Validar a complexidade da senha raiz é necessário, já que o usuário raiz ignora a verificação de complexidade de senha do módulo pam_cracklib que é apicada a contas de usuário.

A senha da conta deve iniciar com $6$, que indica um hash sha512. Esse é o hash padrão para todos os appliances reforçados.

Procedimento

  1. Para verificar o hash da senha raiz, faça login como raiz e execute o comando # more /etc/shadow.

    As informações de hash são exibidas.

    Figura 1. Resultados de hash da senha
    Resultados de hash da senha
  2. Se a senha raiz não contiver um hash sha512, execute o comando passwd para alterá-la.

Resultados

Todos os appliances reforçados ativam enforce_for_root para o módulo pw_history, localizado no arquivo etc/pam.d/common-password. O sistema recorda as últimas cinco senhas por padrão. Senhas antigas são armazenadas para cada usuário no arquivo /etc/security/opasswd.