Stellen Sie sicher, dass das Root-Kennwort die Komplexitätsanforderungen an Kennwörter in Ihrem Unternehmen erfüllt.

Warum und wann dieser Vorgang ausgeführt wird

Das Überprüfen der Komplexität des Root-Kennworts ist erforderlich, da der Root-Benutzer die Komplexitätsprüfung des Kennworts mithilfe des pam_crackli-Moduls umgeht, das an Benutzerkonten angehängt ist.

Das Kennwort des Kontos muss mit $6$ beginnen, was einen sha512-Hashwert anzeigt. Dies ist der standardmäßige Hashwert für alle gehärteten Appliances.

Prozedur

  1. Um den Hashwert des Root-Kennworts zu überprüfen, melden Sie sich als Root-Benutzer an und führen den Befehl # more /etc/shadow aus.

    Die Hashinformationen werden angezeigt.

    Abbildung 1. Ergebnisse des Kennworthashs
    Ergebnisse des Kennworthashs
  2. Wenn das Root-Kennwort keinen sha512-Hash enthält, führen Sie den passwd-Befehl aus, um ihn zu ändern.

Ergebnisse

Alle gehärteten Appliances verwenden enforce_for_root für das pw_history-Modul aus der Datei etc/pam.d/common-password. Standardmäßig speichert das System die letzten fünf Kennwörter. Alte Kennwörter werden für jeden Benutzer in der Datei /etc/security/opasswd gespeichert.