-=Kirill Strelets=- 179 Опубликовано 18 апреля, 2014 Share Опубликовано 18 апреля, 2014 Всем привет! Мне, в рамках подготовки к олимпиаде, которая будет проводится в моём же колледже, нужно в одном из этапов настроить FreeBSD. Здесь-то у меня и возникли трудности в настройке политики безопасности. Из всех заданий по настройке FreeBSD мне не понятно, как настроить следующее: 3. отключите возможность доступа по Telnet и настройте возможность доступа по SSH только через порт 65022;4. Также, вам необходимо настроить парольную политику:? Пароль должен состоять из символов принадлежащих, как минимум 3-мклассам (например, верхний и нижний регистр, цифры);? Длина пароля не должна быть меньше 8 символов и превышать 15символов;? Рядовой пользователь не может создать пароль противоречащийзаданным правилам, администратор может, но должен получатьпредупреждение;? Пользователи не должны входить в системную консоль какадминистраторы, но должны иметь возможность переключаться в rootиспользуя su;? При создании пользователя, в параметрах по умолчанию, долженгенерироваться случайный пароль, отвечающий критериям даннойполитики;? После создания пользователя, при его первом входе в систему (каклокально, так и по SSH), система должна запрашивать смену пароля.Новый пароль также должен отвечать критериям данной политики. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 18 апреля, 2014 Share Опубликовано 18 апреля, 2014 в рамках подготовки к олимпиаде, которая будет проводится в моём же колледжеобратитесь к преподавателю колледжа 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
-=Kirill Strelets=- 179 Опубликовано 18 апреля, 2014 Автор Share Опубликовано 18 апреля, 2014 в рамках подготовки к олимпиаде, которая будет проводится в моём же колледжеобратитесь к преподавателю колледжа К сожалению, линуксоиды в отпуске 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 19 апреля, 2014 Share Опубликовано 19 апреля, 2014 какая версия freebsd используется?? (вывод uname -a) Цитата Ссылка на сообщение Поделиться на другие сайты
-=Kirill Strelets=- 179 Опубликовано 19 апреля, 2014 Автор Share Опубликовано 19 апреля, 2014 10.0 RELEASE Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 20 апреля, 2014 Share Опубликовано 20 апреля, 2014 3. telnet: отредакировать /etc/inetd.conf - закомментировать(поставить # перед строчкой) про телнет и сделать /etc/rc.d/inetd restart ssh: отредактировать ListenPort в /etc/ssh/sshd_config и перезапустить демона 4. для пунктов: Пароль должен состоять из символов принадлежащих, как минимум 3-мклассам (например, верхний и нижний регистр, цифры);Длина пароля не должна быть меньше 8 символов и превышать 15символов;Рядовой пользователь не может создать пароль противоречащийзаданным правилам, администратор может, но должен получатьпредупреждение; в файле /etc/pam.d/passwd снимаем комментарий(убираем # в начале строки) ищем: #password requisite pam_passwdqc.so enforce=users из заменяем на password requisite pam_passwdqc.so min=disabled,disabled,disabled,8,8 max=15 enforce=users Пользователи не должны входить в системную консоль какадминистраторы, но должны иметь возможность переключаться в rootиспользуя su; тебе нужно отредактировать /etc/ttys заменив все "secure" на "insecure" для того, чтобы обычные пользователи могли сделать su - им нао находиться в группе wheel. но это можно выключить в /etc/pam.d/su закомментрировав строчку auth requisite pam_group.so При создании пользователя, в параметрах по умолчанию, долженгенерироваться случайный пароль, отвечающий критериям даннойполитики; adduser -C для создания конфига, потом параметры можно редактировать в /etc/adduser.conf После создания пользователя, при его первом входе в систему (каклокально, так и по SSH), система должна запрашивать смену пароля.Новый пароль также должен отвечать критериям данной политики. pw usermod <имяпользователя> -p -1 2 3 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.