Linux Mint Türkiye

Linux Mint Destek => Genel => Konuyu başlatan: harkail_rad - 21 Mart 2018, 16:47:44

Başlık: iso 27001 için kullanıcı şifre politikası hakkında
Gönderen: harkail_rad - 21 Mart 2018, 16:47:44

Arkadaşlar Merhaba,

iso 27001 için kullanıcı şifre politikası hazırladık ve windows cihazlar için uyguladık ama linux mint için bunu nasıl yapabiliriz rica etsem yardımcı olabilirmisiniz lütfen?

Kullanıcı user modda olmalı.
En kısa parola uzunluğu 8 karakter olmalı.
Parola geçerlilik süresi 42 gün olmalı ve kullanıcı şifresi zorunlu olarak yenilenmeli.
Parola karmaşıklık gereksinimlerine uymalıdır.
Bunda grup policy ayarı nerde bilmiyorum.

Teşekkürler.

Başlık: Ynt: iso 27001 için kullanıcı şifre politikası hakkında
Gönderen: Butterfly - 21 Mart 2018, 21:39:27

Size de merhaba,

Kullanıcının hangi haklara sahip olduğu aşağıdaki komutla kontrol edilebilir.

Kod: [Seç]

groups
Kullanıcı adm ve sudo gibi gruplarda çıkarılabilir. Bunun için GUI ya da deluser komutunu kullanabilirsiniz.

Kod: [Seç]

sudo deluser kullanıcı_adı grup_adı
Aşağıdaki bağlantıda parola genişiliği ve şifre değiştirirken belirlenecek değişiklik ölçütü ile ilgili bir yazı mevcut.

Password policy ayarları  (http://huseyin-aytekin.blogspot.com.tr/2015/02/password-policy-ayarlar.html)

Aşağıdaki bağlantılarda parola geçerlilik süresi ile ilgili örnekler mevcut.

Linux İşletim Sistemlerinde Kullanıcı ve Grup Yönetimi Yapılandırması (http://www.koraykey.com/?p=3790)
Linux İçin Parola Politikaları (https://siberoloji.github.io/linux-icin-sifre-politikalari/)

Kullanıcılar yönetici haklarına sahip değilse, güncellemeleri otomatik hale getirmek gerekebilir. Bunun için cron ve Linux Mint'in günceleme yöneticisi komut arayüzü olan mintupdate-tool kullanılabilir. Bununla ilgili burada (https://forums.linuxmint.com/viewtopic.php?t=254672) güzel ir örnek mevcut.

Başlık: Düzenli parola değitştirmesi gerektirmesi ve zorlaması
Gönderen: harkail_rad - 27 Mart 2019, 09:48:24

Arkadaşlar Merhaba,

iso27001 bgys kapsamında kurum içerisinde kullanılan linux mint bilgisayarlarda güvenlik politikası gereği aşağıdak işlemleri yapmamız isteniyor.
Bu konuda yardımcı olabilir misiniz lütfen?

• Nitelikli parola seçiminin zorlanması
• Düzenli parola değiştirme gerektirmesi ve zorlanması
• Önceki parolaların bir kaydını saklamalı ve tekrar kullanımını engellemeli

Teşekkürler.

Başlık: Ynt: iso 27001 için kullanıcı şifre politikası hakkında
Gönderen: Butterfly - 28 Mart 2019, 01:56:34

Benzer konuyu geçen sene de açmışsınız, bu sebeple konuları birleştirdim. Bazı yönlendirmeler yapmaya gayret etmişiz ama geri dönüş yapılmamış.

Alıntı

Nitelikli parola seçiminin zorlanması

Bununla ilgili pam_pwquality.so modülünü araştırınız (apt install libpam-pwquality).

Kod: [Seç]

man pam_pwquality

Alıntı

Düzenli parola değiştirme gerektirmesi ve zorlanması

Bununla ilgili geçen sene paylaşımda bulunulmuş ama dönüş olmamış.

Alıntı

Önceki parolaların bir kaydını saklamalı ve tekrar kullanımını engellemeli

Bununla ilgili pam_pwhistory.so modülünü araştırınız.

Kod: [Seç]

man pam_pwhistory