Cargando



Crear y administrar contraseñas seguras en Ubuntu Linux

Consigue seguridad viendo cómo crear contraseñas seguras y fuertes con Chage de Linux en Ubuntu 16.10.


mar 22 2017 17:37
Avanzado
Total de Apartados : 4
mar 22 2017 17:53

Una de las formas más prácticas que tenemos a mano para proteger toda la información que a diario manejamos, sin importar el sistema operativo usado, son las contraseñas.

 

Siempre hemos recalcado en la importancia de una contraseña segura que contenga múltiples letras, símbolos, números, etc, con la finalidad de fortalecerla y que no sea blanco fácil para descubrirla y acceder a nuestros datos.
Hoy aprenderemos a crear contraseñas seguras y a gestionarlas con el comando chage en sistemas Linux.

 

Sabemos muy bien que hoy en día la mayoría de plataformas nos solicitan una contraseña para acceder, nuestro correo electrónico, el acceso a la universidad, acceso a bancos, etc, y si no contamos con una buena contraseña podremos tener graves problemas de diversas índoles.

 

Recomendaciones para crear una contraseña segura
Para crear una contraseña segura, estable y fuerte debemos tener presente las siguientes condiciones:
  • Usar números, símbolos, letras mayúsculas y minúsculas.
  • No usar fechas importantes, números de teléfono, de documentos de identificación, etc.
  • Establecer un amplio número de caracteres para hacerla casi imposible a ser descubierta.

 


1. Cómo crear una contraseña segura en Ubuntu Linux


Para este caso usamos Ubuntu 16.10. En Linux contamos con algunas herramientas que nos dan la posibilidad de generar automáticamente una contraseña segura, esto a que muchas veces no sabemos cuál asignar. Un ejemplo de esto es si usamos GPG u OpenSSL en el sistema operativo, estas herramientas nos permitirán crear una contraseña segura.

 

Paso 1

En caso de no contar con ellas podemos instalarlas usando los siguientes comandos:
sudo apt-get install gnupg2
sudo apt-get install openssl
Paso 2

Si creamos la contraseña con GPG ejecutaremos el siguiente comando:
gpg --gen-random --armor 1 32

 

Paso 3

Si deseamos usar OpenSSL usaremos el siguiente comando:
openssl rand -base64 32

 

 


2. Cómo verificar la fortaleza de una contraseña en Ubuntu Linux


Para comprobar esto, instalaremos una aplicación llamada cracklib la cual analiza todos los aspectos de la contraseña y nos emite un resultado.

 

Paso 1

Para instalar cracklib en Ubuntu o Debian usaremos el siguiente comando:
sudo apt-get install libcrack2
Paso 2

Para su instalación en Fedora, CentOS o RedHat usaremos el siguiente:
sudo yum install cracklib

 

Paso 3

Una vez instalada la aplicación usaremos el parámetro cracklib-check para comprobar el estado de la contraseña. Por ejemplo, analizaremos una contraseña sencilla de conocer. Vemos que es una contraseña demasiado simple.
echo "1234abc" | cracklib-check

 

Paso 4

Podemos obtener otros resultados como:

 

Demasiado corta

 

 

 

Está basada en una palabra del diccionario

 

 

 

Está basada en su nombre de usuario

 

 

 

Paso 5

Ahora podemos comprobar una contraseña segura usando este mismo método o usando el siguiente comando:
cat|cracklib-check
Paso 6

 

Allí copiamos la contraseña a validar y este será el resultado. Si el resultado es OK indica que nuestra contraseña es segura, ahora, debemos ser cuidadosos y guardar esta contraseña en un lugar en caso de que, es posible, la olvidaremos.

 

 

 


3. Cómo administrar contraseñas usando Chage en Ubuntu Linux


Chage es un comando que nos brinda la posibilidad de gestionar todos los parámetros de las contraseñas de los usuarios en entornos Linux.

 

Paso 1

La sintaxis básica de uso de chage es la siguiente:
chage [Opciones] usuario
Paso 2

Las opciones que podemos realizar con chage son.

 

-d (last day)
Indica el día en que fue modificada la contraseña por última vez.

 

-I (inactiva)
Modifica la contraseña al estado inactivo después de que la cuenta ha expirado.

 

-E (fecha expiración)
Fecha de expiración de la cuenta.

 

-l
Despliega información sobre el tiempo de la cuenta.

 

-M (máximo de días)
Indica el número máximo de días en que una contraseña será valida.

 

-m (días mínimo)
Indica el número mínimo de días para el siguiente cambio de contraseña.

 

-W (Advertencia)
Hace referencia al número de días en los cuales se advertirá que la cuenta ha de expirar.

 


4. Cómo usar Chage en Ubuntu Linux en Ubuntu Linux

 

Paso 1

Una forma de conocer el estado de una cuenta es usando el parámetro –l, por ejemplo:
sudo chage –l root
Paso 2

Se desplegará la información de la cuenta root en Linux.

 

 

Paso 3

Si deseamos forzar a que un determinado usuario modifique su contraseña podemos usar el parámetro –M, usaremos en este caso la siguiente sintaxis:
chage -M # de dias usuario

 

Paso 4

Podemos ver el cambio en la cuenta del usuario afectado:

 

 

Paso 5

Si por el contrario deseamos establecer una fecha determinada para la expiración de una cuenta usaremos la siguiente sintaxis:
chage -E "AAAA-MM-DD" usuario
Paso 6

Podemos ver el resultado en la cuenta del usuario:

 

 

Paso 7

Si deseamos que una cuenta sea bloqueada después de un tiempo de inactividad, como ocurre con muchos usuarios, usaremos la siguiente sintaxis:
chage -I 8 root
Paso 8

Veremos el respectivo cambio en la línea Password inactive

 

 

Paso 9

Para establecer el número mínimo de días para cambiar la contraseña de un determinado usuario usaremos la siguiente sintaxis:
chage -m (días) usuario

 

Paso 10

Finalmente, para emitir un mensaje de advertencia al usuario sobre la expiración de su contraseña podemos usar la siguiente sintaxis:
chage -W 15 usuario
De esta forma 15 días antes de la expiración de su contraseña el usuario será informado para que haga el respectivo cambio.

 

Chage nos ofrece múltiples opciones para todos los ajustes de contraseñas de los usuarios y de esta manera llevar un control más centralizado sobre estas. Te dejamos en el siguiente enlace más información para que compruebes la seguridad de tus contraseñas y hacerlas fuertes.

 


¿Te ayudó este Tutorial?


1 Comentarios

Gracias!!!!!!!!!!!!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X