Renforcer la complexité du mot de passe CentOS/RHEL.

Dans cette article nous allons voir comment renforcer la complexité du mot de passe au niveau des distribution CentOS / Redhat.

Nous allons voir 2 méthode pour renforcer la complexité du mot de passe soit via le fichier /etc/pam.d/system-auth ou bien via /etc/security/pwqualité.conf

Avec le fichier system-auth :

Ci-dessous les recommandations du mot de passe que nous allons utiliser :

Au moins une lettre minuscule : lcredit = -1
Au moins une lettre majuscule : ucredit = -1
Au moins un chiffre dans le mot de passe : dcredit = -1

Au moins un caractére spéciale ( @, #, ! $ % )
Taille minimum du mot de passe : minlen = 7

Editer le fichier /etc/pam.d/system-auth et localiser la ligne ci-dessous :

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

Commenter la ligne et remplacer-la avec la ligne ci-dessous :

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=7 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

Si vous souhaite que ces configuration soit aussin appliqué pour le compte root ajouter l’option enforce_for_root :


password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=7 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

Avec le fichier pwqualité.conf :

Editer le fichier /etc/security/pwquality.conf et localiser les paramétres que j’aI mentionné precedement :

décomentez-les et mettez la configuration recommendé :

[root@linux ~]# grep -E  'minlen|lcredit|ucredit|ocredit' /etc/security/pwquality.conf
  minlen = 7
  ucredit = -1
  lcredit = -1
  ocredit = -1
  enforce_for_root