quinta-feira, 19 de dezembro de 2013
terça-feira, 10 de dezembro de 2013
POLÍTICA DE SENHAS NO
LINUX:
1-
Definindo a complexidade das senhas de usuários:
Para definir a complexidade, precisaremos alterar a
configuração de definição de senhas de usuários.
O processo pode ser diferente, de acordo com a sua distribuição.
Edite o arquivo passwd que se encontra em /etc/pam.d/passwd,
da seguinte forma:
# vim /etc/pam.d/passwd
# vim /etc/pam.d/system-auth
Configure sua linha de senha de forma que fique algo
parecido com o seguinte:
password required pam_cracklib.so difok=3 minlen=10 ucredit=3 ocredit=2 retry=3
password required pam_cracklib.so difok=3 minlen=10 ucredit=3 ocredit=2 retry=3
Onde:
difok=3 -> Informa a quantidade de caracteres que podem
se repetir em relação à última senha. Por exemplo: Se minha antiga senha era
“kalib” e eu tento usar “kalamba” como nova senha, receberei uma informação de
erro, pois eu repeti 3 letras que já existem na senha anterior “kal”.
minlen=10 -> Informa qual a quantidade mínima de
caracteres aceitos para a senha do usuário. No exemplo, o mínimo de caracteres
aceitos serão 10, caso contrário será apresentada uma mensagem de erro
solicitando que o usuário tente uma nova senha.
ucredit=3 ->Informa a quantidade de letras maiúsculas que
deverão compor minha senha. No exemplo, eu precisarei utilizar no mínimo 3
letras em maiúsculo, ou “Uper Characters” em minha nova senha.
ocredit=2 -> Informa a quantidade de “outros caracteres”
ou caracteres especiais, como por exemplo *, &, %, $, _, etc.
retry=3 -> Informa quantas vezes o usuário vai poder
tentar, em caso de senha indevida, antes de receber a mensagem de erro.
Outros parâmetros que podem ser utilizados são os
seguintes:
dcredit=x -> Informa a quantidade de dígitos que deverão
ser utilizados como números na senha, onde x é o número mínimo desejado.
lcredit=x -> Informa a quantidade de caracteres
minúsculos, ou “Lower Characters”, mínimos em sua senha.
2-
Definindo que a nova senha não poderá ser igual às anteriores:
No mesmo
arquivo do ponto anterior, iremos inserir o parâmetro remember na linha
conforme exemplo:
password sufficient
pam_unix.so use_authtok md5 shadow remember=10
remember=10 -> Informa que a nova senha não poderá ser
igual às últimas 10 senhas utilizadas por este usuário.
Fonte:
http://www.marcelocavalcante.net/portal/2011/09/27/politica-de-senhas-no-linux-senhas-com-data-para-expirar/
segunda-feira, 9 de dezembro de 2013
Removendo kernels antigos do Fedora
Pré-requisito: Antes de prosseguir com a dica, você deve ter em sua máquina o pacote yum-utils instalado. É muito provável que já o tenha, mas em caso negativo, instale-o com o comando:
# yum install yum-utils
Excluindo os kernels: o comando package-cleanup
Em geral, os usuários costumam remover os kernels antigos através da dupla rpm/yum. Esse método funciona, é claro, mas é menos automatizado. O comando package-cleanup é capaz de fazer isso por nós de maneira simples e fácil.
Inicie o seu sistema com o mais recente kernel instalado. Tenha certeza
de que tudo está realmente funcionando em sua máquina antes de
prosseguir. Então abra um terminal, logue-se como root e execute o
comando:
# package-cleanup --oldkernels
Simples, não? Pois é, o comando "package-cleanup", por padrão, mantém no sistema as duas mais recentes versões instaladas do kernel. Mas queremos manter somente a última. Isso é possível através da opção: --count
# package-cleanup --oldkernels --count 1
A opção "--count" permite especificar o número de kernels mais recentes que será mantido no sistema. Neste caso, como queríamos manter somente a última versão, definimos o valor desta opção como 1 (um). Mas, por exemplo, caso você queira manter os últimos três kernels, bastará definir esse valor como sendo 3 (três). Simples e indolor.
Recriando o arquivo de configuração do GRUB
Esta é uma etapa opcional.
Após remover as versões antigas do kernel, o GRUB passará a listar o
kernel atual junto com sua versão. Eu, particularmente, não gosto que a
versão do kernel apareça no menu.
Para resolver esse "problema", basta apenas recriar o arquivo de configuração do GRUB:
# grub2-mkconfig -o /boot/grub2/grub.cfg
FONTE: http://www.vivaolinux.com.br/dica/Removendo-kernels-antigos-do-Fedora
Assinar:
Postagens (Atom)