Нужна помощь в настройке политики безопасности FreeBSD

[-=Kirill Strelets=-]

Всем привет! Мне, в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже, нужно в одном из этапов настроить FreeBSD. Здесь-то у меня и возникли трудности в настройке политики безопасности. Из всех заданий по настройке FreeBSD мне не понятно, как настроить следующее:

3. отключите возможность доступа по Telnet и настройте возможность доступа

по SSH только через порт 65022;
4. Также, вам необходимо настроить парольную политику:
? Пароль должен состоять из символов принадлежащих, как минимум 3-м
классам (например, верхний и нижний регистр, цифры);
? Длина пароля не должна быть меньше 8 символов и превышать 15
символов;
? Рядовой пользователь не может создать пароль противоречащий
заданным правилам, администратор может, но должен получать
предупреждение;
? Пользователи не должны входить в системную консоль как
администраторы, но должны иметь возможность переключаться в root
используя su;
? При создании пользователя, в параметрах по умолчанию, должен
генерироваться случайный пароль, отвечающий критериям данной
политики;
? После создания пользователя, при его первом входе в систему (как
локально, так и по SSH), система должна запрашивать смену пароля.
Новый пароль также должен отвечать критериям данной политики.

[kmscom]

в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже

обратитесь к преподавателю колледжа

[-=Kirill Strelets=-]

 

в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже

обратитесь к преподавателю колледжа

 

К сожалению, линуксоиды в отпуске

[Mona Sax]

какая версия freebsd используется??

(вывод uname -a)

[-=Kirill Strelets=-]

10.0 RELEASE

[Mona Sax]

3.

telnet: отредакировать /etc/inetd.conf - закомментировать(поставить # перед строчкой) про телнет и сделать /etc/rc.d/inetd restart

ssh: отредактировать ListenPort в /etc/ssh/sshd_config и перезапустить демона

 

4.

для пунктов:

Пароль должен состоять из символов принадлежащих, как минимум 3-м
классам (например, верхний и нижний регистр, цифры);
Длина пароля не должна быть меньше 8 символов и превышать 15
символов;
Рядовой пользователь не может создать пароль противоречащий
заданным правилам, администратор может, но должен получать
предупреждение;

 

в файле /etc/pam.d/passwd снимаем комментарий(убираем # в начале строки) ищем:

#password requisite pam_passwdqc.so enforce=users

 

из заменяем на

password requisite pam_passwdqc.so min=disabled,disabled,disabled,8,8 max=15 enforce=users

 

Пользователи не должны входить в системную консоль как
администраторы, но должны иметь возможность переключаться в root
используя su;

тебе нужно отредактировать  /etc/ttys заменив все "secure" на "insecure"

для того, чтобы обычные пользователи могли сделать su - им нао находиться в группе wheel. но это можно выключить в /etc/pam.d/su закомментрировав строчку auth requisite pam_group.so

 

При создании пользователя, в параметрах по умолчанию, должен
генерироваться случайный пароль, отвечающий критериям данной
политики;

adduser -C для создания конфига, потом параметры можно редактировать в /etc/adduser.conf

После создания пользователя, при его первом входе в систему (как
локально, так и по SSH), система должна запрашивать смену пароля.
Новый пароль также должен отвечать критериям данной политики.

pw usermod <имяпользователя> -p -1