длина пароля с помощью pam_cracklib.so

Я запустил проверку безопасности на RedHat Linux Server и получил следующую уязвимость:

Неверная система Минимальная длина пароля по умолчанию или правила сложности пароля. Минимальная длина пароля должна быть 8

в /etc/pam.d/system-auth я установил следующую строку:

password requisite pam_cracklib.so try_first_pass retry=5 minlength=8 

но почему-то я все еще получаю ту же уязвимость. Я не знаю, какой параметр мне не хватает в файле.

Страница man для pam_cracklib перечисляет опции, которые принимает модуль. Среди них то, что вы, вероятно, ищете:

minlen=N
Минимально допустимый размер для нового пароля

Обратите внимание на сокращенное написание, это minlen , а не minlength . Модуль может регистрировать или не регистрировать сообщение об ошибке в течение minlength если он его не распознает. (Можно было бы сказать, что модуль должен выйти из строя, если ему дана неизвестная опция.)

Обратите внимание, что minlength не является точным, pam_cracklib дает так называемый «кредит» для пароля, имеющего, например, прописные буквы и цифры. ucredit проверьте документацию на ucredit , lcredit , ocredit и dcredit .

Также, возможно, хорошей идеей будет проверить реальное поведение после настройки подобных вещей.