Перейти к содержанию

Нужна помощь в настройке политики безопасности FreeBSD


Рекомендуемые сообщения

Всем привет! Мне, в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже, нужно в одном из этапов настроить FreeBSD. Здесь-то у меня и возникли трудности в настройке политики безопасности. Из всех заданий по настройке FreeBSD мне не понятно, как настроить следующее:

3. отключите возможность доступа по Telnet и настройте возможность доступа

по SSH только через порт 65022;
4. Также, вам необходимо настроить парольную политику:
? Пароль должен состоять из символов принадлежащих, как минимум 3-м
классам (например, верхний и нижний регистр, цифры);
? Длина пароля не должна быть меньше 8 символов и превышать 15
символов;
? Рядовой пользователь не может создать пароль противоречащий
заданным правилам, администратор может, но должен получать
предупреждение;
? Пользователи не должны входить в системную консоль как
администраторы, но должны иметь возможность переключаться в root
используя su;
? При создании пользователя, в параметрах по умолчанию, должен
генерироваться случайный пароль, отвечающий критериям данной
политики;
? После создания пользователя, при его первом входе в систему (как
локально, так и по SSH), система должна запрашивать смену пароля.
Новый пароль также должен отвечать критериям данной политики.

Ссылка на сообщение
Поделиться на другие сайты

в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже

обратитесь к преподавателю колледжа
Ссылка на сообщение
Поделиться на другие сайты

 

в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже

обратитесь к преподавателю колледжа

 

К сожалению, линуксоиды в отпуске

Ссылка на сообщение
Поделиться на другие сайты

3.

telnet: отредакировать /etc/inetd.conf - закомментировать(поставить # перед строчкой) про телнет и сделать /etc/rc.d/inetd restart

ssh: отредактировать ListenPort в /etc/ssh/sshd_config и перезапустить демона

 

4.

для пунктов:

Пароль должен состоять из символов принадлежащих, как минимум 3-м
классам (например, верхний и нижний регистр, цифры);
Длина пароля не должна быть меньше 8 символов и превышать 15
символов;
Рядовой пользователь не может создать пароль противоречащий
заданным правилам, администратор может, но должен получать
предупреждение;

 

в файле /etc/pam.d/passwd снимаем комментарий(убираем # в начале строки) ищем:

#password requisite pam_passwdqc.so enforce=users

 

из заменяем на

password requisite pam_passwdqc.so min=disabled,disabled,disabled,8,8 max=15 enforce=users

 

Пользователи не должны входить в системную консоль как
администраторы, но должны иметь возможность переключаться в root
используя su;

тебе нужно отредактировать  /etc/ttys заменив все "secure" на "insecure"

для того, чтобы обычные пользователи могли сделать su - им нао находиться в группе wheel. но это можно выключить в /etc/pam.d/su закомментрировав строчку auth requisite pam_group.so

 

При создании пользователя, в параметрах по умолчанию, должен
генерироваться случайный пароль, отвечающий критериям данной
политики;

adduser -C для создания конфига, потом параметры можно редактировать в /etc/adduser.conf

После создания пользователя, при его первом входе в систему (как
локально, так и по SSH), система должна запрашивать смену пароля.
Новый пароль также должен отвечать критериям данной политики.

pw usermod <имяпользователя> -p -1

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...