Password Rules di Ubuntu dan Debian Linux

Friday, September 30, 2016

Saat kita menggunakan satu komputer server bersama dimana ada banyak akun disitu, biasanya beberapa user memilih password yang gampang dan malah terlalu simpel. Akibatnya bisa saja akun yang passwordnya terlalu gampang tersebut dibobol peretas dan berakibat fatal jika peretas berhasil melakukan eskalasi hingga mendapatkan akses root di server.

Nah di Debian dan Ubuntu kita bisa memberi rule sendiri bagaimana sih password yang dianggap secure. Sehingga ketika seseorang mencoba menggunakan password yang terlalu lemah akan ada warning entah password yang terlalu simple dll.
Kita membutuhkan modul PAM bernama Cracklib.
sudo apt-get install libpam-cracklib
Selanjutnya edit file /etc/pam.d/common-password
sudo nano /etc/pam.d/common-password
Cari line 
password   requisite   pam_cracklib.so
Defaultnya seperti ini :
password        requisite     pam_cracklib.so retry=3 minlen=8 difok=3
Kita ganti menjadi seperti ini :
password        requisite    pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2
Keterangan :
retry=3 : error setelah tiga kali percobaan salah ganti password. Defaultnya satu kali.
minlen=8 : panjang minimal password adalah 8 karakter.
difok=3 : argumen ini untuk menunjukkan jumlah minimal karakter yang harus berbeda dari password lama.
ucredit=-1 : password paru harus mengandung minimal satu huruf besar
lcredit=-2 : password baru mengandung minimal 2 huruf kecil
dcredit=-2 : password baru mengandung minimal 2 digit angka
ocredit=-2 : password baru mengandung minimal 2 simbol.
NB : tanda min (-) menunjukkan minimal. Kalian bisa mengganti dengan (+) yang berarti maksimal. Contoh ucredit: +2 berarti password maksimal hanya mengandung 2huruf besar.

Nah dari rule diatas contoh password yang memenuhi :
l1nuxS3c_0rG-!
Oke sekian tutorial kali ini, semoga bermanfaat. Jika ada kebingungan silahkan bertanya.

Artikel Terkait Debian ,Linux ,Security ,Server ,Ubuntu

No comments:

Post a Comment