Bonjour à tous,
 
J'aurais une question sur la sécurisation des mots de passe des trois OS suivants :
 
HP UX
Linux
Solaris
 
J'aurais aimé savoir comment imposer une politique de mots de passe relativement complexe (durée de vie, complexité avec trois types de caractères différents, nombre maximum d'essais, etc.).
 
Pour HP UX, j'ai vu que le mode trusted mode permettait de faire un peu ça. Est-ce possible de le faire autrement ?
 
De même pour Linux et Solaris, j'ai vu que le module cracklib de PAM était assez puissant. Mais doit on réellement utiliser PAM ?
 
Merci de bien vouloir me répondre si vous connaissez la réponse.
 
Aaclof

libpam_cracklib

Pour HP-Ux:
 
PWplus
 
description            "
 PWplus is a Password Security software that checks the password syntax and
 ensures that new login passwords meet construction and security requirements.
 
couple avec pwage

- cracklib /etc/pam.d/common-password
  password required         pam_cracklib.so retry=3 minlen=8 difok=3
 password required         pam_unix.so use_authtok nullok md5
 
 
 - /etc/login.defs
  UMASK           077
  PASS_MAX_LEN            24
 
 
sachant qu'un mot clef de 8 caractères c'est comme une clef de 46bits