Configure la caducidad de todas las contraseñas de cuenta en conformidad con las políticas de seguridad de la organización.

Por qué y cuándo se efectúa esta tarea

De forma predeterminada, todas las cuentas del dispositivo virtual protegido de VMware definen la caducidad de contraseña en 60 días. En la mayoría de los dispositivos protegidos, la caducidad de la contraseña de la cuenta raíz es de 365 días. Se recomienda comprobar que la fecha de caducidad de todas las cuentas cumpla con los estándares de requisitos de seguridad y funcionamiento.

Si la contraseña raíz caduca, no podrá reactivarla. Debe implementar políticas específicas de sitio para evitar que las contraseñas administrativas y de usuario raíz caduquen.

Procedimiento

  1. Inicie sesión en las máquinas del dispositivo virtual como usuario raíz y ejecute el siguiente comando para comprobar la caducidad de contraseña en todas las cuentas.

    # cat /etc/shadow

    La caducidad de contraseña es el quinto campo del archivo de sombra (los campos están separados por dos puntos). La caducidad de la raíz se establece en días.

    Figura 1. Campo de caducidad de contraseña
    Campo de caducidad de contraseña
  2. Para modificar la caducidad de la cuenta raíz, ejecute un comando con el siguiente formato.

    # passwd -x 365 root

    En este comando, 365 especifica el número de días que deben transcurrir antes de que caduque la contraseña. Puede utilizar el mismo comando para modificar cualquier usuario. Tan solo debe sustituir "root" por la cuenta específica y reemplazar el número de días para cumplir con los estándares de caducidad de la organización.