3.
telnet: отредакировать /etc/inetd.conf - закомментировать(поставить # перед строчкой) про телнет и сделать /etc/rc.d/inetd restart
ssh: отредактировать ListenPort в /etc/ssh/sshd_config и перезапустить демона
4.
для пунктов:
Пароль должен состоять из символов принадлежащих, как минимум 3-м классам (например, верхний и нижний регистр, цифры); Длина пароля не должна быть меньше 8 символов и превышать 15 символов; Рядовой пользователь не может создать пароль противоречащий заданным правилам, администратор может, но должен получать предупреждение;
в файле /etc/pam.d/passwd снимаем комментарий(убираем # в начале строки) ищем:
#password requisite pam_passwdqc.so enforce=users
из заменяем на
password requisite pam_passwdqc.so min=disabled,disabled,disabled,8,8 max=15 enforce=users
Пользователи не должны входить в системную консоль как администраторы, но должны иметь возможность переключаться в root используя su;
тебе нужно отредактировать /etc/ttys заменив все "secure" на "insecure"
для того, чтобы обычные пользователи могли сделать su - им нао находиться в группе wheel. но это можно выключить в /etc/pam.d/su закомментрировав строчку auth requisite pam_group.so
При создании пользователя, в параметрах по умолчанию, должен генерироваться случайный пароль, отвечающий критериям данной политики;
adduser -C для создания конфига, потом параметры можно редактировать в /etc/adduser.conf
После создания пользователя, при его первом входе в систему (как локально, так и по SSH), система должна запрашивать смену пароля. Новый пароль также должен отвечать критериям данной политики.
pw usermod <имяпользователя> -p -1
ДА. Буду Сообщение от модератора Mark D. Pearlstone Обработано.
