Generalitat de Catalunya Departament dEnsenyament Institut Eugeni dOrs

Cognoms: __________________________ Nom: _______________ Cicle Formatiu: Administraci de sistemes informtics en xarxa Curs: 2013 201! Codi: A"#$% #CA0 Mdul: 11 "AD

Data: 10 doctu&re del 2013

ACTIVITAT 4. CONFI !"ACI# DE CONT"A$EN%E$ $E !"E$

!nitat Formati)a: 1 Ordin*ria + E,traordin*ria

&uali'icaci( :

CONFI !"ACI# DE CONT"A$EN%E$ $E !"E$

-INDO-$ 'es directi(es de comptes ens permeten confi)urar el comportament *ue (an a tenir a*uestes da(ant una s+rie de successos, 'a importncia d-una correcta confi)uraci d-a*uestes directi(es radica *ue des d-elles anem a poder controlar d-una forma m.s eficient la forma d-accedir al nostre ordinador, En primer lloc/ accedim a la finestra de Directi(es de se)uretat de comptes/ mit0an1ant l-execuci de la comanda2 )pedit,msc o desde el 3anel de control 4erramientas administrati(as Directi(as de se)uridad local 5na (e)ada en la finestra de les Directi(es de se)uretat local ens tro&em a l-es*uerra am& di(erses directi(es, E,ercici .2 6u+ (ol dir 7 8or9ar el :istorial de contrase;as<= i 75m&ral de &lo*ueo de la cuenta<= 3osa a*uest >ltima opci am& (alor 2 i compro(a *ue es compleix la directi(a, N!+/inu, El control so&re complexitat i xifrat en contrasenyes es realit9a en G?5 'inux mit0an1ant el ser(ei 3A@ A3lu))a&le Aut:entication @oduliB, @it0an1ant 3A@ podem comunicar a les nostres aplicacions am& els m+todes d-autenticaci *ue desit)em d-una forma transparent/ la *ual cosa permet inte)rar les utilitats d-un sistema 5nix clssic Alo)in/ ftp8C3/ telnet,,,B am& es*uemes diferents de l-:a&itual passDord2 claus d-un sol >s/ &iom+trics/ tar)etes intelEli)ents,,, El mFdul pam cracGli& est fet especHficament per determinar si .s suficientment fort una contrasenya *ue es (a a crear o modificar am& el comando passDd, 3er instalElar%:o executarem2 sudo apt-get install libpam-cracklib. 5n dels comandos d-assi)naci de contrasenyes a usuaris en l-acc.s a sistemes G?5 'inux sol ser passDd/ i el seu arxiu de confi)uraci associat .s etc pam,d passDd, A m.s a*uest sol referenciar a etc pam,d common% passDord,

3rofessor a2

3)ina 1 de 3

Generalitat de Catalunya Departament dEducaci Institut dEducaci( $ecund*ria Eugeni dOrs

F!// DE0AMEN

En a*uest arxiu podrem indicar%li les caracterHsti*ues dels mFduls a emprar/ en l-exemple pam cracGli&, sota AinstalElat per al control de la complexitat en contrasenyes d-usuariB i pam_unix,so Apreinstalado i el m.s emprat per defecteB, Anem a mostrar a manera d-exemple de confi)uraci con(encional2
password required pam _cracklib.so ucredit=-1 lcredit=-1 minlen=8

A*uesta lHnia inclou el mFdul de (erificaci cracGli&/ i indica *ue la lon)itud mHnima si)ui IAminlenB/ i *ue :a de contenir ma0>scules AucreditB i min>scules A#creditB, 6uan emprem de nou el comando passDd per a reno(aci de contrasenyes d-un usuari/ a*uest comando (erificar *ue es compleixen les re)les descrites en l-arxiu de confi)uraci common%passDord, 3er (isualit9ar els accessos al sistema i altres successos del sistema o lo)s/ a*uests es )uarden en arxius situats en el directori (ar lo)/ encara *ue molts pro)rames mane)en els seus propis lo)s i els )uarden en (ar lo) , 3el *ue fa a l-acc.s i identificaci d-usuaris tro&em *ue en (ar lo) aut:,lo)2 es re)istren els lo)in en el sistema, Els intents fallits es re)istren en lHnies am& informaci del tipus in(alid passDord o aut:entication failure, E,ercici 1: #nstalEla el mFdul cracGli& A am& la comanda anterior B i realit9a les se)Jents accions2 1, 8es una cFpia de se)uretat etc pam,d common passDord, dels arxius etc pam,d passDd i

2, 6uin dels dos :aurHem de modificar per esta&lir una no(a confi)uraci 3, @odifical afe)int%li on cal)ui la lHnia2
password required pam _cracklib.so ucredit=-1 lcredit=-1 minlen=8

!, Crea un nou usuari asix # compro(a *ue en a(isa si no posem els re*uisits de contrasenya de la lHnea anterior, K, Compro(a *ue si a lusuari infot li tractem de can(iar la contrasenya i li posem la mateixa/ el sistema tam&. ens a(isa, 6ue ens diu= L, Corna a la confi)uracin inicial i compro(a *ue en a*uest cas/ *uan li posem la contrasenya inicial a infot/ no dona cap a(Hs M, Anota el contin)ut de larxiu (ar lo) aut:,lo) Fes un recull de totes les comandes utilitzades per a fer aquest exercici.

3rofessor a2

3)ina 2 de 3

Generalitat de Catalunya Departament dEducaci Institut dEducaci( $ecund*ria Eugeni dOrs

F!// DE0AMEN

3rofessor a2

3)ina 3 de 3