Avamar: Le regole di complessità delle password degli account del sistema operativo non corrispondono alla guida sulla sicurezza

Riepilogo: Le regole di complessità delle password degli account del sistema operativo (OS) non corrispondono alla guida alla sicurezza di Avamar 18.2.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Quando si utilizza il change-passwords per modificare le password degli account del sistema operativo, la regola di complessità della password non è identica alla descrizione nella guida alla sicurezza.

Causa

1. Esistono alcune regole impreviste nel change-passwords . Queste regole non sono registrate nella guida alla sicurezza del prodotto.

2. Alcune regole indicate nella guida alla sicurezza del prodotto possono essere sovrascritte dal root. La colonna change-passwords.sh deve essere eseguito come root, quindi le regole non funzionano.

3. Alcune regole non sono presenti nella guida alla sicurezza del prodotto.

Risoluzione

Per Avamar 18.2, senza protezione avanzata della password abilitata, le regole di complessità della password del sistema operativo sono:
  • Le password devono contenere almeno sei caratteri.
    • Questo valore può essere sovrascritto manualmente se l'utente segue l'errore "Override validity checks? (Questa operazione non è consigliata.)"
  • Le password devono contenere almeno un carattere non alfabetico.
    • Questo valore può essere sovrascritto manualmente se l'utente segue l'errore "Override validity checks? (Questa operazione non è consigliata.)"
  • Le password devono includere solo "-","!","@","_","+","=",":",".","/" come caratteri non alfanumerici.
 
Per Avamar 18.2, con protezione avanzata della password abilitata e sistema operativo SLES11SP1, le regole di complessità della password del sistema operativo sono:
  • Le password devono contenere almeno 14 caratteri.
  • Le password non devono essere un palindromo.
  • Le password devono contenere almeno cinque caratteri diversi.
  • Le password devono contenere al massimo quattro coppie di caratteri alfabetici adiacenti.
    • Ad esempio, la stringa 23abcdfed contiene sei coppie: 23, ab, bc, cd, fe, ed.
  • Le password devono includere solo "-","!","@","_","+","=",":",".","/" come caratteri non alfanumerici.

 

Per Avamar 18.2, con protezione avanzata della password abilitata e sistema operativo SLES11SP3 o versioni successive, le regole di complessità della password del sistema operativo sono:
  • Le password devono contenere almeno 14 caratteri.
  • Le password non devono essere un palindromo.
  • Le password devono contenere almeno cinque caratteri diversi.
  • Le password devono contenere al massimo quattro coppie di caratteri alfabetici adiacenti.
  • Ad esempio, la stringa 23abcdfed contiene sei coppie: 23, ab, bc, cd, fe, ed.
  • Le password devono includere solo "-","!","@","_","+","=",":",".","/" come caratteri non alfanumerici.
  • Se il file /etc/pam.d/commom-password è modificato dove "enforce_for_root" viene aggiunto alla fine di pam_cracklib.so , esiste un'ulteriore regola per la password:
    • Le password devono contenere due o più caratteri minuscoli, due o più caratteri maiuscoli, due o più caratteri numerici e due o più caratteri speciali (non alfanumerici).


Esempio di modifica:
password    requisite     pam_cracklib.so retry=3 minlen=14 lcredit=-2 ucredit=-2 dcredit=-2 ocredit=-2 difok=4 enforce_for_root

Prodotti interessati

Avamar, Avamar Server

Prodotti

Avamar
Proprietà dell'articolo
Numero articolo: 000081878
Tipo di articolo: Solution
Ultima modifica: 21 mag 2026
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.