Verificare che per l'account root venga applicata la cronologia delle password.

Tutte le appliance con protezione avanzata abilitano enforce_for_root per il modulo pw_history, che si trova nel file /etc/pam.d/common-password. Per impostazione predefinita, il sistema ricorda le ultime cinque password. Le password precedenti di ciascun utente vengono memorizzate nel file /etc/securetty/passwd.

1. Eseguire il comando seguente.

   cat /etc/pam.d/common-password-vmware.local | grep pam_pwhistory.so

2. Assicurarsi che nei risultati restituiti sia presente enforce_for_root.

   password required pam_pwhistory.so enforce_for_root remember=5 retry=3