Standartowo hasła hashowane w pliku /etc/shadow są hashowane w MD5. Niestety Chińczycy zaczęli się tym bawić i zrobili kolizje, w miarę czasu powiększa się moc obliczeniowa komputerów, więc za jakiś czas hashowanie MD5 przestanie być bezpieczne (jak niegdyś DES). Aby móc hashować hasła Blowfish-em, należy doinstalować pakiet libpam-unix2
aptitude install libpam-unix2
Po zainstalowaniu pakietu edytujemy pliki dowolnym naszym ulubionym edytorem i zmieniamy: /etc/pam.d/common-account z:
account required pam_unix.so
na:
account required pam_unix2.so
/etc/pam.d/common-auth z:
auth required pam_unix.so nullok_secure
na:
auth required pam_unix2.so nullok
/etc/pam.d/common-password z:
password required pam_unix.so nullok obscure min=4 max=8 md5
na:
password required pam_unix2.so nullok obscure min=4 max=8 blowfish
/etc/pam.d/common-session z:
session required pam_unix.so
na:
session required pam_unix2.so
UWAGA!!! Tylko nowe i zmienione hasła będą hashowane w blowfishu, stare pozostaną w MD5, więc dobrym rozwiązaniem jest zmiana hashowania zaraz po instalacji systemu.
Autor: z0nk
Ostatnio zmieniana Monday, July 2, 2007 5:58:02 pm.
|
|
Książki informatyczne na allegro (używane) - OKAZJA !!!
|
 |
|