Configureer de verloopdata van alle accountwachtwoorden in overeenstemming met het veiligheidsbeleid van uw organisatie.

Over deze taak

Standaard gebruiken alle geharde virtuele VMware-accounts een vervaltermijn van 60 dagen voor het wachtwoord. Op de meeste geharde toepassingen is het rootaccount ingesteld op een vervaltermijn van 365 dagen voor het wachtwoord. Wij raden u aan te verifiëren of de vervaldatum op alle accounts overeenkomt met zowel de standaard veiligheids- als bewerkingseisen.

Als het rootwachtwoord verloopt, kunt u het niet opnieuw in gebruik nemen. U moet een site-specifiek beleid implementeren om te voorkomen dat beheer- en rootwachtwoorden verlopen.

Procedure

  1. Meld u aan bij uw machines met virtual appliances als root en voer de volgende opdracht uit om het verlopen van wachtwoorden op alle accounts te verifiëren.

    # cat /etc/shadow

    Het verlopen van het wachtwoord staat in het vijfde veld (velden zijn gescheiden door komma's) van het schaduwbestand. Het vervallen van de root is ingesteld in dagen.

    Figuur 1. Verlopen van wachtwoorden
    Veld Verlopen van wachtwoord
  2. Om het verlopen van het rootaccount te wijzigen, voert u een opdracht met de volgende vorm uit.

    # passwd -x 365 root

    In deze opdracht staat 365 voor het aantal dagen tot de vervaldatum van het wachtwoord. Gebruik dezelfde opdracht om een gebruiker te wijzigen, waarbij u het specifieke account in de plaats van 'root' gebruikt en het aantal dagen vervangt waarbinnen een wachtwoord volgens standaarden van de organisatie moet worden vervangen.