Guía CCN-STIC-619

Una contraseña segura tiene que tener al menos estas características:

• Tener una longitud mínima de 8 caracteres
• Mayúsculas y minúsculas alternadas
• Tantos signos de puntuación y números como sea posible
• Evitar palabras o frases comunes que puedan figurar en cualquier diccionario
• No tener relación evidente con datos personales del usuario: Nombre, fecha de nacimiento, etc

Las definiremos en el fichero /etc/login.defs o a cada usuario manualmente con el comando chage

• El periodo máximo durante el que se puede mantener una contraseñaserá de 60 días
• La longitud mínima de la contraseña será de 8 caracteres.
• El período mínimo durante el que se debe mantener una contraseña será de 15 días
• El período durante el que el sistema avisará de una futura caducidad de la contraseñaserá de 15 días

• recomendable usar XFS o ext4
• Bloquear el acceso a la línea de comandos Grub. Sólo tiene que ser accesible por root y mediante contraseña