Créer une liste noire de mots de passe (Debian/Ubuntu)
 Cybersécurité | Debian | Linux | Ubuntu

Créer une liste noire de mots de passe (Debian/Ubuntu)

Geoffrey Sauvageot-Berland8 juin 2020

Même si Linux est sécurisé par conception, il y a de nombreuses chances de violation de sécurité notamment en ce qui concerne les mots de passe faibles. En tant qu’administrateur système, vous devez fournir des règles pour que les utilisateurs de votre parc informatique élaborent des mots de passe forts. Cet article est la suite logique de celui-ci : Créer une politique de gestion des mots de passe robuste (Debian / Ubuntu)

Aujourd’hui nous allons donc voir comment éditer, un fichier contenant des mots de passe trop faible, afin d’y ajouter ceux que l’on souhaite et de faire en sorte qu’un utilisateur standard ne puisse pas le/les utiliser.

Si ce n’est pas déjà fait, installer le paquet suivant : apt install libpam-pwquality

Rendez-vous dans le répertoire suivant : cd /usr/share/dict/ Il contient un ensemble de fichier contenant des centaines de milliers de lignes de mot de passe interdit d’utilisation contenue de leurs popularités / faibles robustesses

Editons le fichier cracklib-small nano /usr/share/dict/cracklib-small

Ajoutons en haut de la liste, le (ou plusieurs) mot(s) de passe que nous souhaitons qu’aucun utilisateur utilise, par exemple « entreprise2020 ».

Enregistrez le fichier et connectez-vous avec un utilisateur « standard » ex : su user, et essayer de changer son mot de passe avec la commande suivante : passwd (il vous faudra connaitre son mdp…)

Note : Si jamais la manipulation suivante ne fonctionne pas, redémarrer votre serveur afin de relancer complètement le processus passwd. (Peut arriver sur certaines distributions anciennes ou peu connues)

Le mot de passe est détecté par passwd comme étant, faible contenu de sa présence dans le fichier cracklib-small.

Pour ajouter encore plus de mot de passe « well know », je vous propose de consulter le dépôt gihub SecList de danielmiessler, qui vous propose des fichiers contenant d’autres mots de passe très connu:

Voilà, j’espère que de votre côté tout c’est bien passé 🙂

À Bientôt 😉

Brlndtech

Geoffrey Sauvageot-Berland

Ingénieur diplômé par l’état en Informatique et Cybersécurité. Généraliste, à l'origine administrateur systèmes et réseaux, j’occupe actuellement un poste d’auditeur en sécurité offensive. J’apprécie également la programmation/automatisation. Fondateur du blog : "Le Guide du SecOps", anciennement "Le Guide du SysOps"

Related Posts

Tester la sécurité d’une API : Un Guide Pratique  Cybersécurité | Ethical Hacking | pentest

Tester la sécurité d’une API : Un Guide Pratique

Weevely – un Webshell interactif polyvalent (cheat sheet)  Ethical Hacking | pentest

Weevely – un Webshell interactif polyvalent (cheat sheet)

Reconstruction d’OS non chiffrés : Analyse post-exploitation  Cybersécurité | Ethical Hacking | pentest | Ubuntu | Windows Server

Reconstruction d’OS non chiffrés : Analyse post-exploitation

Reverse/Bind shell – Quésaco  Cybersécurité | Ethical Hacking | Linux | pentest

Reverse/Bind shell – Quésaco

Abonnez-vous à la newsletter :)

Vous recevrez un mail dès lors qu\'un article est publié

Rejoignez les 480 autres abonnés

Catégories

ansible (1) Archives (1) Bash (2) Billet (1) Cisco (10) Conteneurs (8) Cybersécurité (44) Debian (31) DevSecOps (1) Docker (10) Ethical Hacking (31) Git (1) Hors-série (18) IaaS (2) IAC (1) Kalilinux (15) Linux (40) metasploit (5) meterpreter (4) Networks (22) Non classé (3) pentest (27) Powershell (1) Scripting (5) SysAdmin (38) Tips (1) Ubuntu (30) Virtualisation (19) Vmware (4) Windows Server (10)