Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:securite:passwd:libpam-pwquality [23/01/2021 15:19] --gilles-- [Sécurité passwd - libpam-pwquality] |
doc:securite:passwd:libpam-pwquality [09/03/2023 13:59] (Version actuelle) --gilles-- Réorganisation du chapitre « Tester et générer ses mots de passe » |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| * * Suivi : {{tag>à-tester}} | * * Suivi : {{tag>à-tester}} | ||
| - | * Création par [[user>gilles]] 04/01/2020 | + | * Création par [[user>gilles]] 04/01/2021 |
| * Testé par <...> le <...> | * Testé par <...> le <...> | ||
| + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=29161 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| + | |||
| ===== Remerciement à l'équipe Debian-France ===== | ===== Remerciement à l'équipe Debian-France ===== | ||
| Ligne 15: | Ligne 17: | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| - | Les outils libpam-pwquality permettent de paramétrer le refus des mots de passe trop faibles des sessions root et utilisateurs. Ils permettent aussi de les évaluer en fonction de leur caractère aléatoire apparent et de les comparer à un dictionnaire des mots de passe trop courants. Ils reprennent ainsi les fonctions du paquet pam_cracklib en restant compatibles tout en ajoutant des nouvelles fonctions. | + | Les outils libpam-pwquality permettent de paramétrer le refus des mots de passe trop faibles pour les sessions root et utilisateurs. Ils permettent aussi de les évaluer en fonction de leur caractère aléatoire apparent et de les comparer à un dictionnaire des mots de passe trop courants. Ils reprennent ainsi les fonctions du paquet pam_cracklib en restant compatibles tout en ajoutant des nouvelles fonctions. |
| Sources : | Sources : | ||
| Ligne 23: | Ligne 25: | ||
| * man pam_pwquality ( Version debian 10 du 2017-05-26 Red Hat, Inc. ) | * man pam_pwquality ( Version debian 10 du 2017-05-26 Red Hat, Inc. ) | ||
| - | <note>Plus d'informations sur les bibliothèques libpam ici : | ||
| - | * [[https://debian-facile.org/doc:systeme:pam?s[]=pam]] | ||
| - | * [[https://www.formatux.fr/formatux-securite/module-020-pam/index.html]] | ||
| - | </note> | ||
| - | //Voir les infos de// : [[https://www.google.com/search?source=hp&ei=PGzzX5OEPIiwa8u9m9AI&q=pam+pwquality+vs+cracklib&oq=libpam-pwquality+versus+cracklib]] | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Ligne 53: | Ligne 50: | ||
| <code user>grep 'pwquality' *</code> | <code user>grep 'pwquality' *</code> | ||
| - | Dans debian 10 buster, vous aurez cette réponse : | + | Dans Debian 10 buster et Debian 11 bulleyes, vous aurez cette réponse : |
| <code user>common-password:password requisite pam_pwquality.so retry=3</code> | <code user>common-password:password requisite pam_pwquality.so retry=3</code> | ||
| Ligne 130: | Ligne 127: | ||
| </file> | </file> | ||
| + | ==== Configuration renforcée avec vérification avec un dictionnaire des mots de passe courants, les règles s'appliquent aussi à root ==== | ||
| + | <file bash /etc/pam.d/common-password> | ||
| + | # here are the per-package modules (the "Primary" block) | ||
| + | # Trois caractères différents entre l'ancien et le nouveau mot de passe, trois tentatives, 12 caractères minimum, 2 types de caractères différents, vérification avec un dictionnaire de mots de passe courants,les règles s'appliquent aussi à root | ||
| + | password requisite pam_pwquality.so difok=3 retry=3 minlen=12 minclass=2 dictcheck=1 enforce_for_root | ||
| + | |||
| + | |||
| + | </file> | ||
| + | |||
| + | |||
| ===== Tester et générer ses mots de passe ===== | ===== Tester et générer ses mots de passe ===== | ||
| + | === Tester === | ||
| + | |||
| Ligne 138: | Ligne 147: | ||
| [[http://inforisque.fr/fiches-pratiques/tester-mot-de-passe.php]] | [[http://inforisque.fr/fiches-pratiques/tester-mot-de-passe.php]] | ||
| - | mais la commande ''pwscore'' vous permettra de tester la complexité des mots de passe que vous projetez d'utiliser, ceci conformément aux règles que vous avez établies dans ''/etc/pam.d/common-password''. | ||
| + | === Générer === | ||
| * Si vous séchez complètement pour créer un mot de passe la commande ''pwmake'' vous permettra d'en créer avec une cible d'entropie déterminée. | * Si vous séchez complètement pour créer un mot de passe la commande ''pwmake'' vous permettra d'en créer avec une cible d'entropie déterminée. | ||
| Ligne 145: | Ligne 154: | ||
| ''pwmake 96'' | ''pwmake 96'' | ||
| + | |||
| + | |||
| + | |||
| + | ===== Pour en savoir plus ===== | ||
| + | |||
| + | Le site du projet : | ||
| + | [[https://github.com/libpwquality/libpwquality]] | ||
| + | |||
| + | <note>Plus d'informations sur les bibliothèques libpam ici : | ||
| + | * [[https://debian-facile.org/doc:systeme:pam?s[]=pam]] | ||
| + | * [[https://www.formatux.fr/formatux-securite/module-020-pam/index.html]] | ||
| + | </note> | ||
| + | |||
| + | //Comparaisons entre pam pwquality et cracklib// : | ||
| + | * [[https://searx.gnous.eu/search?q=pam%20pwquality%20versus%20cracklib&categories=general&language=en]] | ||
| + | * [[https://duckduckgo.com/?t=ffab&q=pam+pwquality+versus+cracklib&ia=web]] | ||
| + | |||
