Compruebe que la contraseña raíz cumpla con los requisitos de complejidad de contraseña corporativa de la organización.

Por qué y cuándo se efectúa esta tarea

Es necesario validar la complejidad de la contraseña raíz debido a que el usuario raíz sortea la comprobación de complejidad de la contraseña del módulo pam_cracklib que se aplica a las cuentas de usuario.

La contraseña de la cuenta debe comenzar con $6$, lo que indica un hash sha512. Este es el hash estándar para todos los dispositivos protegidos.

Procedimiento

  1. Para comprobar el hash de la contraseña raíz, inicie sesión como usuario raíz y ejecute el comando # more /etc/shadow.

    Se muestra la información del hash.

    Figura 1. Resultados del hash de la contraseña
    Resultados del hash de la contraseña
  2. Si la contraseña raíz no contiene un hash sha512, ejecute el comando passwd para cambiarla.

Resultados

Todos los dispositivos protegidos habilitan enforce_for_root para el módulo pw_history, el cual se encuentra en el archivo etc/pam.d/common-password. El sistema recuerda las últimas cinco contraseñas de forma predeterminada. Las contraseñas antiguas se almacenan para cada usuario en el archivo /etc/security/opasswd.