Mots de passe de connexion A3c
Afin de préserver la sécurité du système, il convient de changer les mots de passe de connexion des comptes Administrateur système et Opérateur immédiatement après l'installation. Par la suite, les mots de passe de connexion de tous les utilisateurs doivent être vérifiés et changés si nécessaire.
L'efficacité du système de sécurité peut être accrue en utilisant des mots de passe renforcés, en contrôlant le nombre de tentatives de connexion, en définissant le délai d'expiration des mots de passe et en assurant le suivi des connexions.
Il existe deux méthodes pour changer les mots de passe de connexion.
Les mots de passe renforcés permettent d'accroître le niveau de protection des connexions.
Pour permettre l'utilisation de mots de passe renforcés, l'utilisateur root (su) doit exécuter le script setstrongsecurity situé dans le répertoire /opt/XRXnps/bin. Cela fait, l'administrateur système doit régler la stratégie de mot de passe sur "Vérification du mot de passe efficace" sous [Gestion des utilisateurs et des groupes]. Lorsque cette stratégie est activée, les comptes des nouveaux utilisateurs doivent impérativement être associés à un mot de passe renforcé. Les mots de passe des utilisateurs existants demeurent inchangés et fonctionnent comme précédemment, mais ils peuvent être mis à jour si nécessaire.
L'administrateur système peut définir le nombre de tentatives de connexion par une valeur comprise entre 0 et 6.
Pour permettre le contrôle du nombre de tentatives de connexion, l'utilisateur root (su) doit exécuter le script setstrongsecurity situé dans le répertoire /opt/XRXnps/bin. Cela fait, l'administrateur système doit activer la fonction Tentatives de connexion autorisées et définir le nombre de tentatives autorisées sous [Gestion des utilisateurs et des groupes : Stratégie de mot de passe].
L'administrateur système peut définir la date d'expiration des mots de passe.
Bien que DocuSP n'offre pas de fonctions permettant à l'administrateur système de définir la date d'expiration des mots de passe des comptes utilisateur, cette opération peut être effectuée de diverses manières.
DocuSP offre néanmoins une interface pour l'expiration des mots de passe. Il ne s'agit pas d'une invite permettant à l'utilisateur d'entrer un nouveau mot de passe lorsque celui en cours arrive à expiration mais plutôt d'un message qui indique que le nom d'utilisateur ou le mot de passe est inconnu. Il incombe donc au client de déterminer lui-même si son mot de passe a expiré. Pour ce faire, il doit ouvrir une fenêtre de terminal et tenter de se connecter. Si son mot de passe n'est plus valide, le système affiche une invite lui permettant d'en entrer un nouveau.
Enregistrement dans un journal de la date et de l'heure de connexion/déconnexion des utilisateurs
Cette information est consignée dans les fichiers authlog et syslog situés dans le répertoire /var/log. Le suivi concerne toutes les opérations de connexion/déconnexion, tant au niveau de DocuSP que du réseau.