Securitate, securitate, securitate… Am vorbit deja despre autentificarea cu doi factori și despre cum să vă protejați acreditările. Un aspect important al securității nu este doar crearea unei parole puternice, ci și să știți cum să o stocați corespunzător și să o protejați de hacking. Trebuie să înțelegeți corect unde și cum sunt stocate parolele în Linux, precum și ce măsuri de securitate sunt luate. În acest articol, vom analiza diverse modalități de a verifica comenzile care vă vor afișa toate parolele disponibile în shell-ul Linux . Acest articol, din motive evidente, nu va oferi capturi de ecran, ci va arăta comenzi reale care vă vor ajuta să vă verificați parolele.
Metoda #1 /etc/passwd și /etc/shadow
Informațiile de bază despre utilizator sunt stocate în fișierul /etc/passwd, dar parolele reale sunt acum stocate într-un fișier separat /etc/shadow. Fișierul /etc/passwd poate fi citit de către toți utilizatorii, însă fișierul /etc/shadow poate fi citit numai de către superutilizator (root). Acest lucru reduce semnificativ riscul compromiterii parolelor.
Metoda nr. 2. Suita Shadow
Shadow Suite oferă instrumente suplimentare pentru gestionarea conturilor și securitatea parolelor. În plus, include utilitare precum passwd, useradd, usermod și altele care asigură gestionarea sigură a conturilor.
Metoda nr. 3. Criptarea parolei
Linux utilizează hashing-ul parolelor pentru a le stoca într-o formă sigură. Criptarea este efectuată utilizând algoritmi precum MD5, SHA-256, SHA-512 și alții. Acest lucru previne accesul direct la parolele reale dacă fișierele /etc/passwd sau /etc/shadow sunt divulgate.
Metoda nr. 4. SELinux (Security-Enhanced Linux)
SELinux oferă un nivel suplimentar de securitate prin controlul accesului la fișiere și resurse. Acest lucru poate preveni accesul neautorizat la fișiere cu parole și alte informații sensibile. Pentru a verifica – vă rugăm să introduceți următoarea comandă
sestatus
Metoda nr. 5. PAM (Pluggable Authentication Modules)
PAM oferă o arhitectură pentru a permite diverse metode de autentificare, inclusiv introducerea parolei. Modulele PAM sunt configurate în fișierul /etc/pam.d/, oferind flexibilitate în alegerea metodelor de autentificare.
Înțelegerea locului și a modului în care Linux stochează parolele este esențială pentru menținerea unui sistem sigur. Deși tranziția de la /etc/passwd la /etc/shadow a îmbunătățit semnificativ securitatea, este esențial să rămâneți vigilent și să respectați cele mai bune practici în gestionarea parolelor. Făcând acest lucru, vă puteți proteja sistemele Linux de accesul neautorizat și vă puteți asigura că datele de identificare ale utilizatorilor rămân sigure.