Linux: Aumentando a segurança linux no servidor e desktop: criando senhas expiráveis para usuários , forçando troca de senhas. - LINUX PENTEST - FAMÍLIA BSD

Novos

LINUX PENTEST - FAMÍLIA BSD

Linux, Pentest , Segurança da informação , T.I e muito mais

Curta ou compartilhe esse site

21 maio 2017

Linux: Aumentando a segurança linux no servidor e desktop: criando senhas expiráveis para usuários , forçando troca de senhas.

Senhas expiráveis:

Senhas expiráveis são uma medida de segurança , a qual força o usuário a criar uma nova senha dando  um prazo específico para essa mudança , ao contrário disso o usuário não loga mais .

Podendo também escolher uma data para que esse usuário fique inassecível ao computador.

Para isso usaremos o comando "chage" .

Aumentendo a segurança linux no servidor e desktop: criando senhas expiráveis para usuários , forçando  troca de senhas.
 

$ chage -l usuário  


Esse comando mostra a situação da conta do usuário , como podem ver não está definido a expiração da senha então vamos fazer isso.

$ sudo chage -M 15 -W 3 -I 2 usuário

  •  -M : maximo de dias que a senha valerá.
  •  -W: dias de avisos antes da expiração da senha.
  •  -I dias depois que a senha expira que la se torna inativa.

Observando agora :


$ chage -l usuário  

Aumentendo a segurança linux no servidor e desktop: criando senhas expiráveis para usuários , forçando  troca de senhas.


Temos as datas de expiração e inativação da senha , recurso importante em uma empresa ou até mesmo no seu próprio computador como maneira de policiar-se  e trocar a senha.

Agora veremos como determinamos uma data de expiração de conta , esse recurso é importante quando você contrata alguém temporariamente , evitando assim o acesso do mesmo fora do prazo descrito pelo Root.

Criei um novo usuário chamado teste para mostrar isso .

Aumentendo a segurança linux no servidor e desktop: criando senhas expiráveis para usuários , forçando  troca de senhas.


$ sudo chage -E 2017-07-15 usuário
  •  -E ordem ano-mês-dia define e inativação da conta do usuário.
Você pode ver agora que há uma data 15 de julho de 2017 para a inativação da conta .

Curta nossa página no facebook e fique por dentro de todos os nossos artigos .
Abraço ai para o pessoal que já nos acompanha lá.
Página
https://www.facebook.com/LINUXPENTEST.TK/
Participe do nosso grupo no facebook.
https://www.facebook.com/groups/1742174919415869 

3 comentários:

  1. Esse comando vale para usuários Samba também? O aviso de que a senha irá expirar será apresentado para usuários logados em plataforma Windows??

    ResponderExcluir
    Respostas
    1. Não sei te dizer , só trabalho com Linux , mas provavelmente sim.

      Excluir
  2. Mermão, show de bola este site.

    Abs

    Marcel

    ResponderExcluir

Linux Pentest

O criado Linux Pentest foi criado para reunir informações sobre a área de hacking, que tem crescido grandemente nos últimos anos, devido a diversos ataques cibernéticos e a crescente área da tecnologia.

Despertando interesse em diversas pessoas como estudante da área de tecnologia da informação, programadores, design, todos estão interessados em fazer parte da elite do conhecimento que são os hackers.

Não se pode falar em hackers, em técnicas de hacking, como descobrir senhas de wifi, como hackear, sem falar em linux, por isso agrupamos também em nosso site tutoriais, dicas, manuais e muito mais sobre as distribuições Linux, seja Bem Vindo ao Linux Pentest. Volte sempre.