Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
[HOW-TO] Lepszy algorytm zabezpieczający hasło
Pokaż wyniki od 1 do 5 z 5

Temat: [HOW-TO] Lepszy algorytm zabezpieczający hasło

  1. #1
    Avatar Sir_Yaro
    Sir_Yaro jest nieaktywny Były Administrator
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • ThinkPad T500
      • Procesor:
      • Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      • Karta Graficzna:
      • ATI HD3650
      • Karta Dźwiękowa:
      • Conexant 20561
      • Monitor:
      • TFT WSXGA+
      • Kernel:
      • 3.2.0-34
    Dystrybucja: Kubuntu 14.04 LTS
    Polska
    Dołączył
    Jan 2004
    Skąd
    Gdansk
    Wiek
    38
    Postów
    3,675
    Wątków
    214
    Downloads
    27
    Uploads
    31
    Siła Reputacji
    157
    Reputacja
    1854

    [HOW-TO] Lepszy algorytm zabezpieczający hasło

    Standardową metodą szyfrowania hasla w linuksie jest md5 z przypadkowym ciągiem znaków dodawanym do podanej przez nas frazy.

    To dobre zabezpieczenie, ale istnieją lepsze - zamiast MD5 możesz skorzystać z Blowfisha, którego łamanie metodą siłową trwać będzie przynajmniej kilka razy dłużej. Z Blowfisha w domyślnej konfiguracji korzysta choćby OpenBSD.

    Kod:
    sudo apt-get install libpam-unix2 mc
    przeedytuj pliki common-auth i common-password.

    Kod:
    sudo mcedit /etc/pam.d/common-auth 
    sudo mcedit /etc/pam.d/common-password
    Zamień w obu plikach słowo pam_unix.so na pam_unix2.so. W pliku common-password dodatkowo nalezy zamienic md5 na blowfish.


    Od tej chwili kazde nowe haslo jest generowane za pomoca nowego algorytmu blowfish. Jesli juz posiadasz konto w systemie aby uzyc nowego algorytmu musisz po prostu zmienic haslo (korzystajac z polecenia passwd).


    Przyklad:
    Kod:
    [yaro]@d[~]$ passwd
    Old Password:
    New password:
    Re-enter new password:
    Password changed.
    passwd: password updated successfully
    
    [yaro]@d[~]$ sudo cat /etc/shadow|grep yaro
    yaro:$4a$65$blablablablablablablablablablablablablablablablablabla:13720:0:99999:7:::
    [yaro]@d[~]$
    BIG FAT WARNING !
    Cytat Napisał Shadow
    Nie chcę robić zamieszania w tym How-To
    ale po takiej zmianie występuje przykry efekt uboczny
    na Debianie i KDE. Zablokowanie ekranu przez wygaszacz
    (albo intencyjne ctrl+alt+l) blokuje dostęp do komputera.
    Nie ma możliwości odblokowania ekranu
    Testowane na Debian Lenny KDE 3.5.7.
    Więc jeśli możesz to przetestuj - albo zamieść uwagę że
    taka zabawka nie dla KDE - przynajmniej na razie.






    Reputacja przyznana temu postowi
    Łącznie punktów reputacji: 106

    Komentarze:
     Hagal  zgadza się   Dzięki ! ... człowiek całe życie się uczy
     bolwerk  zgadza się   No to zmiana sposobu szyfrowania Dziękuję
    Ostatnio edytowane przez Sir_Yaro ; 28.07.2007 o 19:07

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Sir_Yaro
    Sir_Yaro jest nieaktywny Były Administrator
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • ThinkPad T500
      • Procesor:
      • Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      • Karta Graficzna:
      • ATI HD3650
      • Karta Dźwiękowa:
      • Conexant 20561
      • Monitor:
      • TFT WSXGA+
      • Kernel:
      • 3.2.0-34
    Dystrybucja: Kubuntu 14.04 LTS
    Polska
    Dołączył
    Jan 2004
    Skąd
    Gdansk
    Wiek
    38
    Postów
    3,675
    Wątków
    214
    Downloads
    27
    Uploads
    31
    Siła Reputacji
    157
    Reputacja
    1854

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    Prosze przeczytac powyzsze ostrzezenie....

    Dodam od siebie, ze IMO jest w powyzszej sytuacji mozliwosc odblokowania komputera. Trzeba sie tylko przelaczyc na inna konsole i ubic proces wygaszacza. Kiedys to stosowalem kilkukrotnie i w moim przypadku dzialalo za kazdym razem
    Ostatnio edytowane przez Sir_Yaro ; 28.07.2007 o 19:19 Powód: Automerged Doublepost

  4. #3
    Avatar czadczad
    czadczad jest nieaktywny Jaskółka Europejska
    Mężczyzna
    Dystrybucja: paczkowana
    Dołączył
    Oct 2005
    Skąd
    Krakau
    Wiek
    36
    Postów
    670
    Wątków
    30
    Downloads
    2
    Uploads
    0
    Siła Reputacji
    62
    Reputacja
    560

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    Shadow chyba ma rację - to może być niebezpieczne, przynajmniej narazie na Gentoo:

    Kod:
    sys-freebsd/freebsd-pam-modules [ Masked ]
          Latest version available: 6.2
          Latest version installed: [ Not Installed ]
          Size of files: 2,607 kB
          Homepage:      http://www.freebsd.org/
          Description:   FreeBSD's PAM authentication modules
          License:       BSD
    o ile to o ten pakiet tu chodzi.

  5. #4
    Dołączył
    Jul 2004
    Skąd
    Chorzów
    Wiek
    45
    Postów
    2,290
    Wątków
    0
    Downloads
    17
    Uploads
    0
    Siła Reputacji
    359
    Reputacja
    4946

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    OK - ten "problem" nie dotyczy tylko wygaszacza w KDE - w xscreensaver jest dokładnie tak samo

    Ale nie uważam tego za "niebezpieczne" jak ktoś to określił
    A niby czemu to "niebezpieczne" ?
    Czyżby brak obsługi haseł kodowanych inaczej niż md5 przez wygaszacze był "dziurą" ?
    Nie sądzę
    To świadczy tylko i wyłącznie o "zacofaniu" powyższych aplikacji.

    Więc zamiast tego, jeśli już ktoś musi używać blokady ekranu w połączeniu z wygaszaczem ...
    ... po prostu wystarczy, tak jak napisał Yaro, przejść na konsolę (np. ALT+CTRL+F1) i wystukać :
    Kod:
    kill $(pidof xscreensaver)
    Oczywiście zamiast xscreensaver podać nazwę aplikacji używanej jako wygaszacz.


    Pozdrawiam

  6. #5
    Avatar czadczad
    czadczad jest nieaktywny Jaskółka Europejska
    Mężczyzna
    Dystrybucja: paczkowana
    Dołączył
    Oct 2005
    Skąd
    Krakau
    Wiek
    36
    Postów
    670
    Wątków
    30
    Downloads
    2
    Uploads
    0
    Siła Reputacji
    62
    Reputacja
    560

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    A niby czemu to "niebezpieczne" ?
    Czyżby brak obsługi haseł kodowanych inaczej niż md5 przez wygaszacze był "dziurą" ?
    Pisząc" niebezpieczne " nie miałem na myśli "dziury" w wygaszaczach tylko problem o którym wspomniał Shadow.

    Pozdrawiam
    *** *** *** *** *** *** *** *** *** **** ** *** * * *** * * * * * ** * * * **** * * * *** * * * * * * *** ***** *** ** * *** *** * ***** ** ******* ******* ** *****
    Dodano

    Pod MDV i Gentoo(i nie tylko) mozna pam_unix2.so skompilować ze źródeł:

    ftp://ftp.kernel.org/pub/linux/libs/...M-0.80.tar.bz2 --> konieczne by zainstalować pam_unix2
    &&
    ftp://ftp.suse.com/pub/people/kukuk/pam/pam_unix2/

    * *** * ************ ************************* ******************* ********************************** ******************** *

    Aaaaaaa i edytujemy /etc/pam.d/system-auth
    Ostatnio edytowane przez suncez ; 28.10.2010 o 22:23

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •