ESXi 6.7 reštart zablokovaného root účtu práca s užívateľmi

Pri zablokovaní root účtu je potrebne na ESXi aktivovať shell a následne pomocou príkazov vyčistiť počítadlo neplatných prihlásení

Zobrazenie poctu neúspešných prihlásení root účtu do ESXi prostredia:

pam_tally2 --user root

Odomknutie zablokovaného účtu:

pam_tally2 --user root --reset

Bezpečnostne politiky v ESXi je možne definovať pre každé ESXi zvlášť. ESXi 6.x ma preddefinované bezpečnostne politiky sily hesla pre užívateľov. Politiky pre heslo platne v ESXi 6.x

  • Heslo musí obsahovať veľké písmena ( A-Z ), male písmena ( a-z ), číslice ( 0-9 ) pripadne špeciálne znaky ( ~!@#$%^&*_-+=`|\(){}[]:;”‘<>,.?/ )
  • Heslo musí obsahovať minimálne 7 znakov
  • Veľké písmeno na začiatku sa nepočítajú do počtu znakov
  • Číslica ktorá končí v hesle sa nezapočítava do poctu znakov
  • Heslo by nemalo byt prelomitelné slovníkovým útokom

Tieto nastavenia je možne zmeniť v položke „Advanced settings“

  • Security.AccountLockFailures – Určuje počet neúspešných prihlásení po ktorých dôjde k zablokovaniu účtu. Zadaním 0 dôjde k vypnutiu blokovania účtu. (Predvolená hodnota 5)
  • Security.AccountUnlockTime – Určuje čas po ktorom sa odomkne zablokovaný účet. (Predvolená hodnota 900)
  • Security.PasswordHistory – História hesiel zamedzujúca zmene expirovaného hesla na rovnaké povodne heslo. Vypnutie tejto možnosti je možne zadaním 0. (Predvolená hodnota 0)
  • Security.PasswordMaxDays – Určuje dlážku platnosti hesla. (Predvolená hodnota 99999)
  • Security.PasswordQualityControl – Definuje politiku určenia sily hesla. (Predvolená hodnota retry=3 min=disabled,disabled,disabled,7,7)

Parameter min=disabled,disabled,disabled,7,7 je rozdelený na možnosti N0-N4:

  • N0 – Počet znakov ktorý je potrebný ak heslo obsahuje iba jeden druh znakov
  • N1 – Počet znakov ktorý je potrebný ak heslo obsahuje dva druhy znakov v hesla (napríklad veľké a male písmena)
  • N2 – Počet znakov ak heslo obsahuje frázu (slovníkové slovo)
  • N3 – Počet znakov ak heslo obsahuje tri druhy znakov (napríklad veľké písmena, male písmena čísla)
  • N4 – Počet znakov ak heslo obsahuje všetky 4 možnosti znakov v hesle (napríklad veľké písmena, male písmena čísla, špeciálne znaky)

Konfiguráciu je možne overiť v súbore:

vi /etc/pam.d/passwd
   Send article as PDF   

Debian 10 Gnome desktop RDP pripojenie

Windows sever 2019 core Windows update
Pridaj komentár

46  +    =  56