Bonjour à tous,
En vue de sécuriser un peu mon portable je souhaiterais appliquer la même politique que sur mon poste sous XP, c’est à dire limiter le nombre de tentatives d’ouverture d’un compte à 5 essais, après quoi ce compte est verrouillé pour une durée de 30 min.
Je ne sais absolument pas comment mettre en place cette stratégie sous Lenny, quelqu’un peut-il m’aiguiller?
Merci d’avance.
avec Pam cracklib
ensuite dans /etc/pam.d/common-password
cocher: # password required pam_unix.so nullok obscure md5
et decocher:
password required pam_cracklib.so retry=3 minlen=10 difok=5 dcredit=-1 ucredit=-1 lcredit=-1
password required pam_unix.so use_authtok md5
[quote] * retry : c’est le nombre de fois que l’utilisateur pourra réessayer s’il se trompe de mot de passe
* minlen : la longueur minimale du mot de passe
* difok : j’aime bien ce truc, c’est un peu vicieux, mais vu que certains utilisateurs le sont… ça permet qu’il se rappelle des anciens mots de passe que les utilisateurs ont mis. Ici un utilisateur ne pourra réutiliser un mot de passe qu’il avait précédemment mis qu’au bout de la 5ème fois.
* dcredit : si le chiffre est négatif, c’est qu’il faut au moins x fois de nombre décimal pour que le mot de passe soit validé. (ici il faut au moins un décimal)
* ucredit : si le chiffre est négatif, c’est qu’il faut au moins x fois de lettre majuscule pour que le mot de passe soit validé. (ici il faut au moins une majuscule)
* lcredit : si le chiffre est négatif, c’est qu’il faut au moins x fois de lettre minuscule pour que le mot de passe soit validé. (ici il faut au moins une minuscule) [/quote]
Merci sinozis,
c’est fait, par contre quid de la durée de verrouillage de la session?
Il y a moyen dans ce même fichier d’imposer une durée?
je ne sais pas .
c’est que root qui redonne les droits d’accès je pense .
pour déverrouiller un mot de passe , c’est passwd -u
pour obliger l’utilisateur a renouveler son mot de passe passwd -e
pour la duré de renouvellement d’un mots de passe c’est chage
man chage
bon, je vais éplucher la doc.
Merci.
Bien le bonjour chez vous ! 
@ 得编-Yannix
Étant sur les traces de PAM (en quête de configurations depuis quelques temps), j’ai croisé ton fil ou @ sinozis t’orientes sur l’un de mes sujets de recherches.
Je fait donc remonter ton post, avec ma petite contribution glaner ici et là.
Manuel de sécurisation de Debian
http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents
Chapitre 4 - Après l’installation
4.10 Fournir des accès sécurisés aux utilisateurs
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html#s4.10
[quote]Manuel de sécurisation de Debian à écrit :
PAM (Pluggable Authentication Modules)
permet aux administrateurs systèmes de choisir comment les applications authentifient les utilisateurs. Il est à noter que PAM ne peut rien faire tant qu’une application n’a pas été compilée avec le support pour PAM. La plupart des applications livrées dans la Debian 2.2 ont ce support d’inclus. Par ailleurs, Debian n’avait pas le support de PAM avant la 2.2. La configuration actuelle par défaut pour tout service activé avec PAM est d’émuler l’authentification UNIX (lisez /usr/share/doc/libpam0g/Debian-PAM-MiniPolicy.gz pour plus d’informations sur la façon dont les services devraient fonctionner dans Debian).
Chaque application avec le support PAM fournit un fichier de configuration dans /etc/pam.d qui peut être utilisé pour modifier son comportement :
quelle fonction de base est utilisée pour l’authentification ;
quelle fonction de base est utilisée pour les sessions ;
comment les vérifications de mots de passe se comportent.[/quote]
Autres liens :
sourceforge.net/projects/pam/forums
kernel.org/pub/linux/libs/pa … M_SAG.html
freebsd.org/doc/fr/articles/pam/index.html
linuxcodex.fr/index.php?opti … &Itemid=29
kernel.org/pub/linux/libs/pam/modules.html
freebsd.org/doc/fr/articles/ … rther.html
sun.com/software/solaris/pam/pam.admin.pdf
pascalou.org/linux/doc/authentif … .html#toc4
articles.mongueurs.net/magazines/linuxmag67.html
linux-kheops.com/doc/cours/j … x-pam.html
Je vous en serre cinq ! 