Konfigurieren Sie den Ablauf aller Kennwörter gemäß den Sicherheitsrichtlinien Ihres Unternehmens.

Warum und wann dieser Vorgang ausgeführt wird

Alle abgehärteten VMware-Appliances haben standardmäßig einen Kennwortablauf von 60 Tagen. Auf den meisten abgehärteten Appliances ist für das Root-Kennwort ein Kennwortablauf von 365 Tagen festgelegt. Überprüfen Sie als Best Practice, ob der Ablauf bei allen Konten die Sicherheits- und Betriebsanforderungen erfüllt.

Wenn das Root-Kennwort abläuft, können Sie es nicht wieder einsetzen. Sie müssen standortspezifische Richtlinien implementieren, um zu verhindern, dass Administrator- und Root-Kennwörter ablaufen.

Prozedur

  1. Melden Sie sich bei Ihren virtuellen Maschinen als Root an und führen Sie den Befehl # more /etc/shadow aus, um den Kennwortablauf für alle Konten zu überprüfen.
  2. Um den Ablauf für das Root-Konto zu ändern, führen Sie den Befehl # passwd -x 365 root aus.

    In diesem Befehl steht 365 für die Anzahl der Tage bis zu Ablauf des Kennworts. Verwenden Sie denselben Befehl, um einen Benutzer zu ändern, indem Sie das spezielle Konto für root und die Anzahl der Tage ersetzen, um die Ablaufstandards Ihres Unternehmens zu erfüllen.

    Das Root-Kennwort ist standardmäßig für 365 Tage festgelegt.