Notícias

Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

Claylson Martins
Fedora desativa o uso de APIs privadas do Google Sync do Chromium

Atualmente, o Fedora Linux suporta senhas vazias para usuários locais por padrão. No entanto, isso pode mudar com a chegada do Fedora 32 do próximo ano. É que o chamado módulo PAM do Fedora atualmente habilita o parâmetro “nullok” para permitir senhas nulas ou vazias para os usuários. Isto apesar de uma senha ser obviamente necessária para root e a configuração do servidor OpenSSH não permita senhas vazias. Porém, com o Fedora 32, existe uma proposta para não permitir senhas vazias por padrão para usuários locais. Sendo assim, o Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão.

Contents
Fortalecendo a segurançaFedora 32 pode desabilitar senhas vazias para usuários locais por padrão

Fortalecendo a segurança

Isso está sendo feito em nome do fortalecimento da segurança dos sistemas. Entretanto, nem todos estão adotando esse raciocínio. Alguns bits atuais do Fedora em torno das imagens live podem ter falhas entre outros problemas de ferramentas. Além de tudo isso, alguns usuários preferirem senhas vazias quando se trata de VMs descartáveis, sistemas de teste rotineiramente tocados que não estão em produção e outros casos de uso em que a segurança local não está disponível. Portanto, a retirada deste tipo de senha está gerando uma preocupação.

Fedora 32 pode desabilitar senhas vazias para usuários locais por padrão

A proposta pode ser encontrada em seu wiki, juntamente com as várias ações que precisariam ser tomadas com a alteração do comportamento padrão. No entanto, na lista de discussão do Fedora, há um bom número de indivíduos até agora divergindo deste plano devido à melhoria mínima de proteção, mas interrompendo os possíveis fluxos de trabalho existentes.

A configuração padrão atual permite que os usuários efetuem login com uma senha vazia, definindo o parâmetro nullok como módulo pam_unix. Isso afeta apenas logons na máquina local, não afeta logins ssh, pois isso deve ser explicitamente permitido no sshd_config. Por padrão, queremos proibir a senha vazia para logins locais, além de melhorar a proteção do sistema.

Nota: É possível desabilitar senhas vazias com a chamada authselect (authselect enable-feature without-nullok) ou removendo o nullok manualmente. No entanto, isso cria possíveis problemas em outros componentes que devem ser abordados, diz o comunicado.

Vamos ver o que o Comitê de Engenharia e Direção do Fedora tem a dizer sobre essa idéia para o F32 nas próximas semanas.

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Linux 5.5 Crypto Code tem as alterações para inaugurar o WireGuard
Next Article Distribuição DebEX baseada no Debian adiciona o Budgie Desktop 10.5 e Linux Kernel 5.4
Sair da versão mobile