Securizare VPS: schimbarea periodica a parolelor

password-expiry-300x225Daca va ganditi sa migrati de la un cont de hosting shared la un VPS, un lucru cu care va trebui sa va obisnuiti este accesul shell. Puteti folosi SSH pentru a administra direct VPS-ul, prin interfata liniei de comanda. Totusi, acest lucru implica si un risc de securitate pentru dvs. sau oricare alt cont de utilizator. Deoarece parolele slabe sunt adesea cauza incidentelor de securitate, este important sa folositi parole puternice. De asemenea, puteti seta anumiti parametrii, astfel incat parolele sa fie schimbate periodic.

Un program numit “chage” poate seta intervalul de timp la care trebuie sa schimbati parolele. Formula pentru stabilirea intervalului de timp este:

# chage -m [valoare numerica] -M [valoare numerica] -W [valoare numerica] username

unde:

m – Numarul minim de zile permis intre schimbarile de parola

M – Numarul maxim de zile pentru care o parola este valida

W – Warn – specifica cu cate zile inainte de schimbarea unei parole utilizatorul este anuntat de acest lucru

De exemplu, daca doriti sa specificati ca utilizatorul dan trebuie sa astepte 30 de zile inainte de a-si modifica manual parola; trebuie sa-si schimbe parola la fiecare 60 de zile si trebuie sa fie anuntat de acest lucru cu 7 zile inainte de expirarea parolei, atunci comanda va arata astfel:

# chage -m 30 -M 60 -W 7 dan

Acesta este un instrument pe care il puteti utiliza pentru a va reaminti sa va schimbati parola la anumite intervale de timp, si pe care il puteti utiliza si pentru a reaminti altor utilizatori sa-si schimbe parola periodic. Pentru mai multe informatii, tastati in linia de comanda “man chage” sau consultati documentatia online.

Si clientii megahost care detin un VPS pot beneficia de acest instrument si chiar va sfatuim sa il folositi.

 

Leave a Reply

Your email address will not be published. Required fields are marked *