Konfigurieren Sie den Ablauf der Kennwörter aller Konten gemäß den Sicherheitsrichtlinien Ihres Unternehmens.

Warum und wann dieser Vorgang ausgeführt wird

Standardmäßig verwenden alle Konten von gehärteten virtuellen VMware-Appliances einen Kennwortablauf von 60 Tagen. Auf den meisten gehärteten Appliances ist für das Root-Konto ein Kennwortablauf von 365 Tagen festgelegt. Überprüfen Sie im Sinne der Best Practice, dass die Ablaufzeit für alle Kontokennwörter sowohl die Sicherheits- als auch die Betriebsanforderungen erfüllt.

Wenn das Root-Kennwort abläuft, können Sie es nicht reaktivieren. Sie müssen standortspezifische Richtlinien hinzufügen, um zu verhindern, dass Administrator- und Root-Kennwörter ablaufen.

Prozedur

  1. Melden Sie sich bei Ihren Maschinen mit virtuellen Appliances als Root-Benutzer an und führen Sie den folgenden Befehl aus, um den Kennwortablauf für alle Konten zu überprüfen.

    # cat /etc/shadow

    Der Kennwortablauf ist das fünfte Feld (Felder werden durch Doppelpunkte getrennt) der Shadow-Datei. Die Root-Ablaufdauer wird in Tagen festgelegt.

    Abbildung 1. Feld „Kennwortablauf“
    Feld „Kennwortablauf“
  2. Um den Ablauf des Root-Kontos zu ändern, führen Sie einen Befehl im folgenden Format aus.

    # passwd -x 365 root

    In diesem Befehl gibt 365 die Anzahl der Tage bis zum Ablauf des Kennworts an. Verwenden Sie denselben Befehl, um beliebige Benutzer zu ändern. Ersetzen Sie dabei das spezifische Konto für 'root' und die Anzahl der Tage, sodass sie die Standards für den Kennwortablauf der Organisation erfüllen.