VMware: ESXi deshabilitar complejidad contraseña

En este post veremos cómo deshabilitar la complejidad de contraseña en un host VMware ESXi.

La recomendación siempre es no deshabilitar nunca la complejidad contraseña que en entornos productivos  por motivos de seguridad, así que solo deshabilitaríamos la complejidad de contraseña en entornos de laboratorio.

VMware: ESXi deshabilitar complejidad contraseña: ¿Cual es la configuración por defecto?


A partir de la versión VMware ESXi 6, la configuración por defecto referente a la complejidad contraseña es la siguiente:

- Las contraseñas deben disponer de caracteres de al menos tres tipos:

* Caracteres en mayúscula (AZ)
* Caracteres en minúscula (az)
* Dígitos (0-9)
* Caracteres especiales (~! @ # $% ^ & * _- + = `| \ () {} [] :;” '< >,.? /)

- Las contraseñas que tienen caracteres de tres clases de caracteres deben tener al menos siete caracteres de longitud.

- Las contraseñas que tienen caracteres de las cuatro clases de caracteres deben tener al menos siete caracteres de longitud.

- Un carácter en mayúscula al comienzo de una contraseña no cuenta para el número de clases de caracteres utilizadas.

- Un número que finaliza una contraseña no cuenta para la cantidad de clases de caracteres utilizadas.

- La contraseña no puede tener una palabra de diccionario o parte de una palabra de diccionario, por ejemplo: P@ssw0rd

VMware: ESXi deshabilitar complejidad contraseña: ¿Donde se configura?


VMware ESXi utiliza PAM - Pluggable Authentication Modules (módulos de autenticación conectables). 

La configuración relativa a la complejidad contraseña de un host VMware ESXi se guarda en el siguiente fichero:

/etc/pam.d/passwd

Dentro de este fichero, veremos una linea similar a esta:

password   requisite    /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7

Ejemplo:

VMware: ESXi deshabilitar complejidad contraseña

Estos parámetros, la recomendación es modificarlos utilizando el cliente web y no utilizando la conexión vía SSH.

Para modificar la complejidad contraseña utilizando el cliente web, nos dirigimos a: Host, Manage, System, Avanced Settings.

Una vez allí, buscamos el parámetro: 

Security.PasswordQualityControl

Ejemplo:

VMware: ESXi deshabilitar complejidad contraseña
 
Recordemos que podemos cambiar el idioma del interfaz web de la siguiente forma:


Otro ejemplo de cambio de este tipo de parámetros es la configuración del bloqueo de cuenta:


VMware: ESXi deshabilitar complejidad contraseña: ¿Cómo se configura?


En el apartado anterior hemos visto donde se configura la complejidad contraseña.

Ahora veremos cómo se configura la complejidad contraseña.

La nomenclatura referente a la complejidad de contraseña es la siguiente:

min=N0,N1,N2,N3,N4

N0 = X: Las contraseñas que contienen caracteres de una tipo de caracteres deben tener al menos X caracteres de longitud.

N1 = X: Las contraseñas que contienen caracteres de dos tipos de caracteres deben tener al menos X caracteres de longitud.

N2 = X: Las frases de contraseña deben contener palabras que tengan al menos X caracteres cada una.

N3 = X: Las contraseñas que contienen caracteres de tres tipos de caracteres deben tener al menos X caracteres de longitud.

N4 = 6: Las contraseñas que contienen caracteres de las cuatro tipos de caracteres deben tener al menos X caracteres de longitud.

La primera y la última posición no cuentan para el nivel de complejidad, por lo que si la contraseña empieza con una mayúscula y termina con un número no se tendrá en cuenta para la complejidad. 

Para que el cambio de la configuración en la complejidad contraseña será necesario reiniciar el host VMware ESXi.
 

No hay comentarios:

Publicar un comentario