Nessus Compliance Reference
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Beispiel:<br />
<br />
name: "max_password_age"<br />
description: "Make sure a password can not be used for more than 21 days"<br />
value: "1..21"<br />
<br />
min_password_age<br />
Syntax<br />
<br />
name: "min_password_age"<br />
description: "This check reports agents and users with password history<br />
settings that are less than a specified minimum number of passwords."<br />
except: "user1" | "user2" (list of users to be excluded)<br />
value: ".."<br />
<br />
Diese integrierte Funktion gewährleistet, dass das minimale Kennwortalter (d. h. der<br />
Zeitraum, vor dessen Ablauf Benutzer ihre Kennwörter nicht ändern dürfen) innerhalb des<br />
definierten Bereichs liegt.<br />
Die Festlegung eines Kennwortmindestalters verhindert, dass Benutzer ihre Kennwörter zu<br />
häufig ändern, weil sie die Kennwortchronik außer Kraft setzen möchten. Manche Benutzer<br />
tun dies, um ein bereits einmal verwendetes Kennwort erneut zu nutzen und so die<br />
Anforderungen an die Änderung von Kennwörtern zu umgehen.<br />
Betriebssystem Implementierung<br />
Linux Die Variable PASS_MIN_DAYS ist in /etc/login.defs definiert.<br />
Solaris Die Variable MINWEEKS in /etc/default/passwd definiert die<br />
maximal zulässige Anzahl von Wochen, für die ein Kennwort<br />
verwendet werden darf.<br />
HP-UX Dieser Wert wird durch die Variable PASSWORD_MINDAYS in<br />
/etc/default/security gesteuert.<br />
Mac OS X Diese Option wird nicht unterstützt.<br />
Beispiel:<br />
7<br />
name: "min_password_age"<br />
description: "Make sure a password cannot be changed before 4 days while<br />
allowing the user to change at least after 21 days"<br />
value: "4..21"<br />
Copyright © 2002-2012 Tenable Network Security, Inc.<br />
119