Configurare le scadenze delle password di tutti gli account in base ai criteri di protezione dell'organizzazione.

Per impostazione predefinita, la protezione avanzata di tutti gli account dell'appliance virtuale VMware prevede una durata della password di 60 giorni. Nella maggior parte delle appliance con protezione avanzata, la durata della password impostata per l'account root è di 365 giorni. È consigliabile verificare che per tutti gli account la durata impostata soddisfi gli standard dei requisiti di sicurezza e di quelli operativi.

Se la password root scade, non è possibile ripristinarla. È necessario implementare criteri specifici per i siti per impedire la scadenza delle password degli account amministrativi e root.

Procedura

  1. Accedere alle macchine dell'appliance virtuale come utente root ed eseguire il seguente comando per verificare la scadenza delle password per tutti gli account.

    # cat /etc/shadow

    La scadenza della password è specificata nel quinto campo (i campi sono separati da due punti) del file shadow. La scadenza dell'account root è impostata in giorni.

    Figura 1. Campo scadenza password
    Campo scadenza password
  2. Per modificare la scadenza dell'account root, eseguire un comando del tipo seguente.

    # passwd -x 365 root

    In questo comando, il valore 365 specifica il numero di giorni della durata della password. Utilizzare lo stesso comando per modificare qualsiasi altro utente, sostituendo "root" con l'account specifico e il numero di giorni in base agli standard di scadenza stabiliti per l'organizzazione.