⚔ Configuration des mots de passe sécurisés pour les utilisateurs et administrateurs sous Linux
Introduction
Ce tutoriel explique comment configurer des mots de passe sécurisés pour les utilisateurs et administrateurs sous Linux en utilisant des commandes telles que passwd et chage, ainsi que des configurations avancées avec PAM (Pluggable Authentication Module).
Prérequis
• Une distribution Linux récente (Ubuntu, Fedora, etc.)
• Accès root ou sudo pour configurer les utilisateurs et les stratégies
• Outils PAM installés
Méthodologie
Modification des mots de passe utilisateurs
• Pour modifier le mot de passe d’un utilisateur :
• Pour forcer un utilisateur à changer son mot de passe au prochain login :
• Pour afficher les informations sur l’expiration du mot de passe :
• Documentation complémentaire : chage Linux
Configuration des politiques de mot de passe avec PAM
• Éditez le fichier PAM pour définir des règles :
Ajoutez ou modifiez :
• Appliquez les modifications en testant avec la commande passwd.
• Plus d’informations : PAM sécurité Linux
Paramètres avancés
• Configurez l’expiration automatique des mots de passe :
• Surveillez les tentatives d’accès avec auditd :
Configurez une règle pour surveiller les modifications des mots de passe :
Consultez les journaux :
• Documentation : auditd Linux
Astuce
Utilisez un gestionnaire de mots de passe comme KeeWeb pour centraliser et sécuriser vos mots de passe.
Avertissement
Évitez de définir des mots de passe simples ou facilement devinables, même pour des comptes non administrateurs.
Conseil
Activez une rotation automatique des mots de passe tous les 90 jours pour améliorer la sécurité.
Solution alternative
Testez LUKS pour ajouter une couche de chiffrement aux fichiers contenant des mots de passe.
Conclusion
Vous savez maintenant configurer des mots de passe sécurisés pour les utilisateurs et administrateurs sous Linux en utilisant des outils et configurations avancées.
IntroductionCe tutoriel explique comment configurer des mots de passe sécurisés pour les utilisateurs et administrateurs sous Linux en utilisant des commandes telles que passwd et chage, ainsi que des configurations avancées avec PAM (Pluggable Authentication Module).
Prérequis• Une distribution Linux récente (Ubuntu, Fedora, etc.)
• Accès root ou sudo pour configurer les utilisateurs et les stratégies
• Outils PAM installés
Méthodologie Modification des mots de passe utilisateurs• Pour modifier le mot de passe d’un utilisateur :
Code:
sudo passwd NomUtilisateur• Pour forcer un utilisateur à changer son mot de passe au prochain login :
Code:
sudo chage -d 0 NomUtilisateur• Pour afficher les informations sur l’expiration du mot de passe :
Code:
sudo chage -l NomUtilisateur• Documentation complémentaire : chage Linux
Configuration des politiques de mot de passe avec PAM• Éditez le fichier PAM pour définir des règles :
Code:
sudo nano /etc/security/pwquality.conf
Code:
minlen = 12
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1• Appliquez les modifications en testant avec la commande passwd.
• Plus d’informations : PAM sécurité Linux
Paramètres avancés• Configurez l’expiration automatique des mots de passe :
Code:
sudo chage -M 90 NomUtilisateur• Surveillez les tentatives d’accès avec auditd :
Configurez une règle pour surveiller les modifications des mots de passe :
Code:
sudo auditctl -w /etc/shadow -p w -k modification_mdp
Code:
sudo ausearch -k modification_mdp• Documentation : auditd Linux
AstuceUtilisez un gestionnaire de mots de passe comme KeeWeb pour centraliser et sécuriser vos mots de passe.
AvertissementÉvitez de définir des mots de passe simples ou facilement devinables, même pour des comptes non administrateurs.
ConseilActivez une rotation automatique des mots de passe tous les 90 jours pour améliorer la sécurité.
Solution alternativeTestez LUKS pour ajouter une couche de chiffrement aux fichiers contenant des mots de passe.
ConclusionVous savez maintenant configurer des mots de passe sécurisés pour les utilisateurs et administrateurs sous Linux en utilisant des outils et configurations avancées.
