یکی از مرسوم ترین حملاتی که به کاربران در سیستم عامل های مختلف انجام می شود حملات Brute force است که مهاجم پسوردهای مختلف را مرتب تست می کند تا بتواند پسورد شما را به دست بیاورد ، شما در سیستم عامل لینوکس می توانید با استفاده از دستور chage که مخفف change age که به معنی تغییر سن است تنظیمات محدودیت زمانی پسورد ها و expire شدن یا منقضی شدن آنها را انجام بدهید. اگر شما بعد از دستور chage نام کاربری و پارامتر مورد نظرتان را استفاده کنید بلافاصله تنظیمات مربوط به زمان انقضاء پسورد انجام می شود ، در ادامه مثالهایی از نحوه استفاده از این دستور در سیستم عامل لینوکس را مشاهده خواهید کرد.
برخی از کاربران بعد از اینکه یاد می گیرند چگونه می توانند پسورد خودشان را عوض کنند ، هر روز و هر ساعت و هر دقیقه اقدام به انجام اینکار می کنند که در نهایت باعث می شود با مدیریت شبکه تماس بگیرند تا پسورد آنها را ریست کند. پارامتر m کوچک در دستور chage که مخفف minimum است به همین دلیل استفاده می شود که شما حداقل عمر یک پسورد یا زمان اعتبار حداقلی آن را تعریف کنید ، در این مدت کاربر دیگر قادر به تغییر رمز عبورش نخواهد بود به مثال زیر توجه کنید که ما حداقل عمر پسورد کاربر root را به 2 روز کاهش می دهیم ، دقت کنید که اگر این مقدار عدد 0 باشد یعنی پسورد هیچگاه expire نمی شود و منقضی نمی شود :
root@itpro-kali:~# chage -m 2 root
اگر شما هر عددی را در دستور بالا وارد کنید به معنای این است که پسورد شما در روز مورد نظر بایستی expire شود.
با تعریف کردن پارامتر M بزرگ ، کاربر مورد نظر بایستی حداکثر در مدت زمان تعریف شده پسورد خودش را عوض کند در غیر اینصورت کاربر نمی تواند به سیستم login کند ، در واقع این عدد مشخص کننده مدت اعتبار پسورد کاربران می باشد ، در مثال زیر ما به کاربر root فقط 40 روز اجازه استفاده از پسورد خودش را می دهیم و بعد از 40 روز بایستی پسورد عوض شود :
root@itpro-kali:~# chage -M 40 root
شما می توانید با استفاده از این پارامتر به کاربر بگویید چند روز بتواند بعد از منقضی شدن یا expire شدن پسورد به سیستم login کند ، اگر مقدار این عدد را 0 در نظر بگیرید کاربر مورد نظر بعد از منقضی شدن پسورد هیچوقت lock یا غیرفعال نخواهد شد ، در دستور زیر ما به کاربر root می گوییم که بعد از منقضی شدن پسورد تنها 1 روز می تواند از سیستم استفاده کند و بعد از یک روز کاربر مورد نظر lock می شود :
root@itpro-kali:~# chage -I 1 root
خوب تا اینجا شما زمان مشخص کردید ، اما شما می توانید با استفاده از پارامتر E در دستور chage به سیستم بگویید که در تاریخ خاصی پسورد این کاربر منقضی شود ، برای مثال ممکن است کاربری داشته باشید که پیمانکار شما است و می خواهید فقط یک هفته اجازه دسترسی به وی بدهید کافیست پارامت E را برای تعریف زمان انقضا معرفی کنید ، فقط فراموش نکنید که قالب نوشتن تاریخ بصورت YYYY-MM-DD است یعنی سال بصورت کامل ، ماه بصورت کامل و روز بصورت کامل بایستی وارد شود ، در مثال زیر ما تاریخ انقضاء پسورد کاربر را تعریف کرده ایم :
root@itpro-kali:~# chage -E "2018-09-09" root
در مثال بالا فراموش نکنید که حتما قالب تاریخ را در “” قرار بدهید.
حرف W در این دستور به معنی Warn یا هشدار است و با استفاده از آن شما می توانید تعریف کنید که در چه بازه زمانی به کاربران در خصوص منقضی شدن پسوردشان هشدار داده شود ، برای مثال شما می توانید بگویید 10 روز قبل از منقضی شدن پسورد به کاربر اطلاع بده ، در مثال زیر 10 روز قبل از انقضای پسورد کاربر به وی اخطار داده خواهد شد :
root@itpro-kali:~# chage -W 10 root
امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید و به دیگران هم توصیه کنید که ITPRO باشند
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم و در اینستاگرام با اکانت IranCySec تجربیاتم رو به اشتراک میگذارم ، هکر کلاه سفید و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر فقط به عنوان بازرس و ممیز امنیت اطلاعات فعالیت می کنم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود