Перейти к содержанию

Нужна помощь в настройке политики безопасности FreeBSD

-=Kirill Strelets=-

Автор -=Kirill Strelets=-
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

-=Kirill Strelets=-

-=Kirill Strelets=-

Опубликовано
Опубликовано

Всем привет! Мне, в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже, нужно в одном из этапов настроить FreeBSD. Здесь-то у меня и возникли трудности в настройке политики безопасности. Из всех заданий по настройке FreeBSD мне не понятно, как настроить следующее:

3. отключите возможность доступа по Telnet и настройте возможность доступа

по SSH только через порт 65022;
4. Также, вам необходимо настроить парольную политику:
? Пароль должен состоять из символов принадлежащих, как минимум 3-м
классам (например, верхний и нижний регистр, цифры);
? Длина пароля не должна быть меньше 8 символов и превышать 15
символов;
? Рядовой пользователь не может создать пароль противоречащий
заданным правилам, администратор может, но должен получать
предупреждение;
? Пользователи не должны входить в системную консоль как
администраторы, но должны иметь возможность переключаться в root
используя su;
? При создании пользователя, в параметрах по умолчанию, должен
генерироваться случайный пароль, отвечающий критериям данной
политики;
? После создания пользователя, при его первом входе в систему (как
локально, так и по SSH), система должна запрашивать смену пароля.
Новый пароль также должен отвечать критериям данной политики.

  • Улыбнуло 1
kmscom

kmscom

Опубликовано
Опубликовано

в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже

обратитесь к преподавателю колледжа
  • Улыбнуло 1
  • Нет слов 1
-=Kirill Strelets=-

-=Kirill Strelets=-

Опубликовано
  • Автор
Опубликовано

 

в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже

обратитесь к преподавателю колледжа

 

К сожалению, линуксоиды в отпуске

  • Улыбнуло 1
Mona Sax

Mona Sax

Опубликовано
Опубликовано

3.

telnet: отредакировать /etc/inetd.conf - закомментировать(поставить # перед строчкой) про телнет и сделать /etc/rc.d/inetd restart

ssh: отредактировать ListenPort в /etc/ssh/sshd_config и перезапустить демона

 

4.

для пунктов:

Пароль должен состоять из символов принадлежащих, как минимум 3-м
классам (например, верхний и нижний регистр, цифры);
Длина пароля не должна быть меньше 8 символов и превышать 15
символов;
Рядовой пользователь не может создать пароль противоречащий
заданным правилам, администратор может, но должен получать
предупреждение;

 

в файле /etc/pam.d/passwd снимаем комментарий(убираем # в начале строки) ищем:

#password requisite pam_passwdqc.so enforce=users

 

из заменяем на

password requisite pam_passwdqc.so min=disabled,disabled,disabled,8,8 max=15 enforce=users

 

Пользователи не должны входить в системную консоль как
администраторы, но должны иметь возможность переключаться в root
используя su;

тебе нужно отредактировать  /etc/ttys заменив все "secure" на "insecure"

для того, чтобы обычные пользователи могли сделать su - им нао находиться в группе wheel. но это можно выключить в /etc/pam.d/su закомментрировав строчку auth requisite pam_group.so

 

При создании пользователя, в параметрах по умолчанию, должен
генерироваться случайный пароль, отвечающий критериям данной
политики;

adduser -C для создания конфига, потом параметры можно редактировать в /etc/adduser.conf

После создания пользователя, при его первом входе в систему (как
локально, так и по SSH), система должна запрашивать смену пароля.
Новый пароль также должен отвечать критериям данной политики.

pw usermod <имяпользователя> -p -1

  • Спасибо (+1) 2
  • Согласен 3

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...