Gönderen Konu: iso 27001 için kullanıcı şifre politikası hakkında  (Okunma sayısı 546 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı harkail_rad

  • Çaylak Penguen
  • **
  • İleti: 114
  • Dağıtım: linux mint
  • Masaüstü: Linux mint Cinnamon
Arkadaşlar Merhaba,

iso 27001 için kullanıcı şifre politikası hazırladık ve windows cihazlar için uyguladık ama linux mint için bunu nasıl yapabiliriz rica etsem yardımcı olabilirmisiniz lütfen?

Kullanıcı user modda olmalı.
En kısa parola uzunluğu 8 karakter olmalı.
Parola geçerlilik süresi 42 gün olmalı ve kullanıcı şifresi zorunlu olarak yenilenmeli.
Parola karmaşıklık gereksinimlerine uymalıdır.
Bunda grup policy ayarı nerde bilmiyorum.

Teşekkürler.


Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 16939
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19.2 & LMDE 3
  • Masaüstü: Cinnamon 4.2 & Mate 1.22
Ynt: iso 27001 için kullanıcı şifre politikası hakkında
« Yanıtla #1 : 21 Mart 2018, 21:39:27 »
Size de merhaba,

Kullanıcının hangi haklara sahip olduğu aşağıdaki komutla kontrol edilebilir.

Kod: [Seç]
groups
Kullanıcı adm ve sudo gibi gruplarda çıkarılabilir. Bunun için GUI ya da deluser komutunu kullanabilirsiniz.

Kod: [Seç]
sudo deluser kullanıcı_adı grup_adı
Aşağıdaki bağlantıda parola genişiliği ve şifre değiştirirken belirlenecek değişiklik ölçütü ile ilgili bir yazı mevcut.

Password policy ayarları

Aşağıdaki bağlantılarda parola geçerlilik süresi ile ilgili örnekler mevcut.

Linux İşletim Sistemlerinde Kullanıcı ve Grup Yönetimi Yapılandırması
Linux İçin Parola Politikaları

Kullanıcılar yönetici haklarına sahip değilse, güncellemeleri otomatik hale getirmek gerekebilir. Bunun için cron ve Linux Mint'in günceleme yöneticisi komut arayüzü olan mintupdate-tool kullanılabilir. Bununla ilgili burada güzel ir örnek mevcut.
« Son Düzenleme: 21 Mart 2018, 21:43:05 Gönderen: Butterfly »
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı harkail_rad

  • Çaylak Penguen
  • **
  • İleti: 114
  • Dağıtım: linux mint
  • Masaüstü: Linux mint Cinnamon
Düzenli parola değitştirmesi gerektirmesi ve zorlaması
« Yanıtla #2 : 27 Mart 2019, 09:48:24 »
Arkadaşlar Merhaba,

iso27001 bgys kapsamında kurum içerisinde kullanılan linux mint bilgisayarlarda güvenlik politikası gereği aşağıdak işlemleri yapmamız isteniyor.
Bu konuda yardımcı olabilir misiniz lütfen?

  • Nitelikli parola seçiminin zorlanması
  • Düzenli parola değiştirme gerektirmesi ve zorlanması
  • Önceki parolaların bir kaydını saklamalı ve tekrar kullanımını engellemeli

Teşekkürler.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 16939
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19.2 & LMDE 3
  • Masaüstü: Cinnamon 4.2 & Mate 1.22
Ynt: iso 27001 için kullanıcı şifre politikası hakkında
« Yanıtla #3 : 28 Mart 2019, 01:56:34 »
Benzer konuyu geçen sene de açmışsınız, bu sebeple konuları birleştirdim. Bazı yönlendirmeler yapmaya gayret etmişiz ama geri dönüş yapılmamış.

Alıntı
Nitelikli parola seçiminin zorlanması
Bununla ilgili pam_pwquality.so modülünü araştırınız (apt install libpam-pwquality).
Kod: [Seç]
man pam_pwquality
Alıntı
Düzenli parola değiştirme gerektirmesi ve zorlanması
Bununla ilgili geçen sene paylaşımda bulunulmuş ama dönüş olmamış.

Alıntı
Önceki parolaların bir kaydını saklamalı ve tekrar kullanımını engellemeli
Bununla ilgili pam_pwhistory.so modülünü araştırınız.

Kod: [Seç]
man pam_pwhistory
« Son Düzenleme: 28 Mart 2019, 12:50:21 Gönderen: Butterfly »
Elimizden geldiğince dilimizin döndüğünce...