Renforcement des comptes système
The chage command can be used to configure the support account:
| Option | Description |
|---|---|
-l | Affiche les informations sur le vieillissement du mot de passe pour un utilisateur. |
-E DATE | Définit la date d'expiration du compte (format : AAAA-MM-JJ ou jours depuis l'époque). |
-I DAYS | Définit le nombre de jours d'inactivité après l'expiration du mot de passe avant que le compte ne soit verrouillé. |
-m DAYS | Définit le nombre minimum de jours entre les changements de mot de passe. |
-M DAYS | Définit le nombre maximum de jours pendant lesquels un mot de passe est valide avant d'exiger un changement. |
-W DAYS | Définit le nombre de jours avant l'expiration pour avertir l'utilisateur. |
Exemple :
sudo chage -M 100 suppport
Renforcement des comptes ssh et cockpit
Pour activer le verrouillage du compte après plusieurs tentatives de connexion échouées, améliorant ainsi la sécurité en prévenant les attaques par force brute :
sudo authselect select minimal --force
sudo authselect enable-feature with-faillock
sudo authselect apply-changes
Pour annuler cette configuration :
sudo authselect disable-feature with-faillock
sudo authselect apply-changes
Mise à jour des configurations de sécurité par défaut
The /etc/security/faillock.conf file can be updated to set your security level:
sudo vi /etc/security/faillock.conf
| Paramètre | Description |
|---|---|
deny=N | Nombre de tentatives de connexion échouées avant que le compte ne soit verrouillé. La valeur par défaut est 3. |
fail_interval=N | Période de temps (en secondes) pendant laquelle les tentatives échouées sont comptabilisées. Si elle est dépassée, le compteur se réinitialise. La valeur par défaut est 900 |
unlock_time=N | Temps (en secondes) pendant lequel un compte reste verrouillé avant d'être automatiquement déverrouillé. Ne pas définir sur 0, la valeur par défaut est 600 |