تعیین age پسورد لینوکس

نویسنده: آبتین حیدرآبادیان| دسته بندی: آموزش شبکه | نظرات: 0 نفر
تعیین age پسورد لینوکس
1199
26 شهریور 1396

 یکی از کاراترین و ساده‌ترین ترفندهای مقابله با هک و افزایش امنیت سرورها می‌باشد.

همانطور که می‌دانید ، یکی از معروف‌ترین حملات هکرها بر روی سرورهای اینترنتی ، حملات Bruteforce است که قبلاً به توضیح آن پرداختیم.

حملات بروت فورس به شکلی است که به دفعات متعدد پسوردهای مختلف را بر روی سرور تست کرده تا بتواند وارد آن شود.

این حملات امروزه بر روی اکثر سرورها انجام می‌پذیرد و مهم نیست این سرور در سطح اینترنت کارایی زیادی دارد و شناخته شده است یا خیر.

به طور مثال ما یک سرور مجازی لینوکس Centos را بدون آنکه هیچ سرویسی ارائه دهد راه اندازی کردیم و پس از 24 ساعت روشن بودن ، عددی غیر قابل باور را در مقابل تعداد ورودهای ناموفق به این سرور مشاهده کردیم. 

تعیین age پسورد لینوکس - ورود ناموفق به سنتوس

عددی که می بینید واقعی است ، و می‌توان گفت آنقدر هکر در اینترنت وجود دارد که با هر روشی دوست دارند یک سرور جدید را هک کرده و Shell آن را بدست گیرند.

حال چرا تعیین Age پسورد لینوکس مهم است؟

امروزه حملات بروت فورس هوشمند شده و مانند قبل تنها با تست پسورد صورت نمی‌گیرد.

Brute Force جدید کاراکتر به کاراکتر پیش رفته و پس از مدتی نسبت به پیچیدگی پسورد شما ، پسورد سرور شما را بدست خواهد آورد.

اما تصور کنید که این پسورد را شما به طور مداوم در زمانهای مقرر تعویض کنید ، و به همین سادگی یکی از حملات هکرها را خنثی کرده‌اید.

به یاد ماندن و تعویض پسورد برای کاربر در زمانی خاص کمی سخت است و ممکن است به خاطر فشار کاری ، فراموش شود.

در این مقاله ما با کمک یک دستور لینوکس ، به شما آموزش خواهیم داد تا سن یا همان تاریخ انقضا پسورد خود را مشخص کرده تا در زمانی مشخص به شما جهت تغییر پسورد اعلام گردد.

با ما همراه باشید.

تعیین age پسورد لینوکس

دستور مربوط با تعیین age پسورد لینوکس ، دستور chage است که با انواع پارامترها و نوع استفاده از آن در ادامه آشنا خواهیم شد.

تعیین حداقل سن پسورد در لینوکس

برای تعیین حداقل سن پسورد لینوکس می‌توانید از کاراکتر m استفاده کنید تا کاربر پس از تغییر پسورد خود ، تا زمانی مشخص نتواند پسورد را مجدداً تغییر دهد.

chage -m 1 root

با وارد کردن دستور بالا ، شما حداقل سن پسورد یوزر root را به 1 تغییر داده‌اید و این بدین معناست که یوزر root پس از حداقل گذشتن 1 روز از تغییر پسورد خود می‌تواند به تغییر مجدد آن اقدام کند.

توجه داشته باشید که عدد نوشته شده به روز است و در صورتی که 0 لحاظ شود ، بدین معناست که هیچ گونه محدودیتی برای تعویض آن نیست.

تعیین حداکثر سن پسورد در لینوکس

برای تعیین حداکثر سن پسورد در لینوکس پارامتر M کاربرد دارد. با استفاده از این پارامتر در کنار دستور chage شما قادر خواهید بود یک سن برای یوزر تعریف کرده و در زمانی مشخص مجبور به تعویض آن گردد.

chage -M 34 root

با وارد کردن دستور بالا ، یوزر root تنها می‌تواند تا 34 روز از پسورد فعلی استفاده نماید و پس از آن باید برای تغییر پسورد آن اقدام کند.

تعیین زمان غیرفعال شدن یوزر در لینوکس

همانطور که گفته شد با دستوری شما می‌توانید سن پسورد را در لینوکس تعیین کنید. حال پس از اتمام آن سن چه اتفاقی می‌افتد؟

با پارامتر I شما می‌توانید یک مدت زمانی برای یوزر تعریف کرده که تا چند روز پس از اتمام سن پسورد ، شما می‌توانید به لینوکس خود متصل شود و پس از اتمام زمان غیر فعال شدن ، به کل یوزر غیرفعال شده و توانایی لاگین شدن را نیز ندارد.

chage -I 1 root

با وارد کردن دستور بالا ، شما 1 روز پس از اتمام سن پسورد به یوزر root اجازه لاگین کردن و فرصت تغییر پسورد را خواهید داد و پس از یک روز ، یوزر Lock خواهد شد.

در صورتی که نمی‌خواهید زمانی را مشخص کنید و تنها پس از اتمام سن پسورد ، یوزر باید Lock شود ، از عدد 0 استفاده نمایید.

تعیین تاریخ انقضا پسورد لینوکس

یکی دیگر از کاربردهای دستور chage ، تعیین تاریخ انقضا پسورد به جای سن آن است.

برای تنظیم تاریخ انقضا پسورد شما می‌توانید از پارامتر E استفاده نمایید.

chage -E “2020-04-23” root

دستور بالا تاریخ انقضای پسورد یوزر root را بر روی 23-04-2020 تنظیم می‌کند.

تعیین هشدار برای اتمام سن پسورد در لینوکس

حال با یادگیری فرامین بالا ، شما قادر خواهید بود انوع سن را برای یک یوزر تعریف کنید اما بهتر است برای یوزر یک پیغام در زمانی خاص نمایش داده شود ، تا متوجه اتمام سن و یا منقضی شدن پسورد خود گردد.

پارامتر W در دستور chage برای تعیین زمان هشدار اتمام سن یا تاریخ انقضای پسورد استفاده می‌گردد.

chage -W 5 root

با وارد کردن دستور بالا ، 5 روز مانده به اتمام پسورد یوزر root ، لینوکس در لاگین‌های این یوزر یک هشدار را به کاربر خواهد داد.

بدین ترتیب شما می‌توانید سن پسورد اکانت‌های لینوکس خود را مدیریت کرده و از حملات Brute force و ... در امان بمانید.

البته نکته حائز اهمیت این است که پسورد شما کاملا پیچیده و حداقل 8 کاراکتر باشد ، اگر موارد و نکات ساده برای یک پسورد را رعایت نکنید ، تعیین سن پسورد هیچ تأثیری در جهت افزایش امنیت شما نخواهد گذاشت.

در پایان پیشنهاد می‌گردد مقادیر تنظیم شده برای سن پسورد خود را به صورت منطقی و بدون وسواس زیاد انتخاب نمایید.

به طور مثال استاندارد سن در سرورهای پرکاربرد و در معرض خطر ، بین 25 تا 30 روز می‌باشد و با تغییر پسورد به صورت مداوم و روزانه ممکن است پسورد خود را به کل فراموش نمایید.

امیدواریم مطلب تعیین age پسورد لینوکس برای شما مفید واقع شده باشد.