Hello Guest, if you reading this it means you have not yet registered. Please take a second to Click here to register and in a few simple steps, you will be able to enjoy all the many features of our fine community. Please note that nicknames are prohibited lewd or meaningless (no numbers or letters at random) and introduce yourself in the section for you to meet our community.
[HOW-TO] Lepszy algorytm zabezpieczający hasło
Pokaż wyniki od 1 do 5 z 5

Temat: [HOW-TO] Lepszy algorytm zabezpieczający hasło

  1. #1
    Avatar Sir_Yaro
    Sir_Yaro jest nieaktywny Były Administrator
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • ThinkPad T500
      • Procesor:
      • Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      • Karta Graficzna:
      • ATI HD3650
      • Karta Dźwiękowa:
      • Conexant 20561
      • Monitor:
      • TFT WSXGA+
      • Kernel:
      • 3.2.0-34
    Dystrybucja: Kubuntu 14.04 LTS
    Polska
    Dołączył
    Jan 2004
    Skąd
    Gdansk
    Wiek
    39
    Postów
    3,675
    Wątków
    214
    Siła Reputacji
    159
    Reputacja
    1854

    [HOW-TO] Lepszy algorytm zabezpieczający hasło

    Standardową metodą szyfrowania hasla w linuksie jest md5 z przypadkowym ciągiem znaków dodawanym do podanej przez nas frazy.

    To dobre zabezpieczenie, ale istnieją lepsze - zamiast MD5 możesz skorzystać z Blowfisha, którego łamanie metodą siłową trwać będzie przynajmniej kilka razy dłużej. Z Blowfisha w domyślnej konfiguracji korzysta choćby OpenBSD.

    Kod:
    sudo apt-get install libpam-unix2 mc
    przeedytuj pliki common-auth i common-password.

    Kod:
    sudo mcedit /etc/pam.d/common-auth 
    sudo mcedit /etc/pam.d/common-password
    Zamień w obu plikach słowo pam_unix.so na pam_unix2.so. W pliku common-password dodatkowo nalezy zamienic md5 na blowfish.


    Od tej chwili kazde nowe haslo jest generowane za pomoca nowego algorytmu blowfish. Jesli juz posiadasz konto w systemie aby uzyc nowego algorytmu musisz po prostu zmienic haslo (korzystajac z polecenia passwd).


    Przyklad:
    Kod:
    [yaro]@d[~]$ passwd
    Old Password:
    New password:
    Re-enter new password:
    Password changed.
    passwd: password updated successfully
    
    [yaro]@d[~]$ sudo cat /etc/shadow|grep yaro
    yaro:$4a$65$blablablablablablablablablablablablablablablablablabla:13720:0:99999:7:::
    [yaro]@d[~]$
    BIG FAT WARNING !
    Cytat Napisał Shadow
    Nie chcę robić zamieszania w tym How-To
    ale po takiej zmianie występuje przykry efekt uboczny
    na Debianie i KDE. Zablokowanie ekranu przez wygaszacz
    (albo intencyjne ctrl+alt+l) blokuje dostęp do komputera.
    Nie ma możliwości odblokowania ekranu
    Testowane na Debian Lenny KDE 3.5.7.
    Więc jeśli możesz to przetestuj - albo zamieść uwagę że
    taka zabawka nie dla KDE - przynajmniej na razie.






    Reputacja przyznana temu postowi
    Łącznie punktów reputacji: 106

    Komentarze:
     Hagal  zgadza się   Dzięki ! ... człowiek całe życie się uczy
     bolwerk  zgadza się   No to zmiana sposobu szyfrowania Dziękuję
    Ostatnio edytowane przez Sir_Yaro ; 28.07.2007 o 19:07

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Sir_Yaro
    Sir_Yaro jest nieaktywny Były Administrator
    Mężczyzna
    • Platforma sprzętowa
      • Płyta Główna:
      • ThinkPad T500
      • Procesor:
      • Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      • Karta Graficzna:
      • ATI HD3650
      • Karta Dźwiękowa:
      • Conexant 20561
      • Monitor:
      • TFT WSXGA+
      • Kernel:
      • 3.2.0-34
    Dystrybucja: Kubuntu 14.04 LTS
    Polska
    Dołączył
    Jan 2004
    Skąd
    Gdansk
    Wiek
    39
    Postów
    3,675
    Wątków
    214
    Siła Reputacji
    159
    Reputacja
    1854

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    Prosze przeczytac powyzsze ostrzezenie....

    Dodam od siebie, ze IMO jest w powyzszej sytuacji mozliwosc odblokowania komputera. Trzeba sie tylko przelaczyc na inna konsole i ubic proces wygaszacza. Kiedys to stosowalem kilkukrotnie i w moim przypadku dzialalo za kazdym razem
    Ostatnio edytowane przez Sir_Yaro ; 28.07.2007 o 19:19 Powód: Automerged Doublepost

  4. #3
    Avatar czadczad
    czadczad jest nieaktywny Jaskółka Europejska
    Mężczyzna
    Dystrybucja: paczkowana
    Dołączył
    Oct 2005
    Skąd
    Krakau
    Wiek
    36
    Postów
    670
    Wątków
    30
    Siła Reputacji
    63
    Reputacja
    560

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    Shadow chyba ma rację - to może być niebezpieczne, przynajmniej narazie na Gentoo:

    Kod:
    sys-freebsd/freebsd-pam-modules [ Masked ]
          Latest version available: 6.2
          Latest version installed: [ Not Installed ]
          Size of files: 2,607 kB
          Homepage:      http://www.freebsd.org/
          Description:   FreeBSD's PAM authentication modules
          License:       BSD
    o ile to o ten pakiet tu chodzi.

  5. #4
    Dołączył
    Jul 2004
    Skąd
    Chorzów
    Wiek
    46
    Postów
    2,290
    Wątków
    0
    Siła Reputacji
    361
    Reputacja
    4946

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    OK - ten "problem" nie dotyczy tylko wygaszacza w KDE - w xscreensaver jest dokładnie tak samo

    Ale nie uważam tego za "niebezpieczne" jak ktoś to określił
    A niby czemu to "niebezpieczne" ?
    Czyżby brak obsługi haseł kodowanych inaczej niż md5 przez wygaszacze był "dziurą" ?
    Nie sądzę
    To świadczy tylko i wyłącznie o "zacofaniu" powyższych aplikacji.

    Więc zamiast tego, jeśli już ktoś musi używać blokady ekranu w połączeniu z wygaszaczem ...
    ... po prostu wystarczy, tak jak napisał Yaro, przejść na konsolę (np. ALT+CTRL+F1) i wystukać :
    Kod:
    kill $(pidof xscreensaver)
    Oczywiście zamiast xscreensaver podać nazwę aplikacji używanej jako wygaszacz.


    Pozdrawiam

  6. #5
    Avatar czadczad
    czadczad jest nieaktywny Jaskółka Europejska
    Mężczyzna
    Dystrybucja: paczkowana
    Dołączył
    Oct 2005
    Skąd
    Krakau
    Wiek
    36
    Postów
    670
    Wątków
    30
    Siła Reputacji
    63
    Reputacja
    560

    Odp: [HOW-TO] Lepszy algorytm zabezpieczający hasło

    A niby czemu to "niebezpieczne" ?
    Czyżby brak obsługi haseł kodowanych inaczej niż md5 przez wygaszacze był "dziurą" ?
    Pisząc" niebezpieczne " nie miałem na myśli "dziury" w wygaszaczach tylko problem o którym wspomniał Shadow.

    Pozdrawiam
    *** *** *** *** *** *** *** *** *** **** ** *** * * *** * * * * * ** * * * **** * * * *** * * * * * * *** ***** *** ** * *** *** * ***** ** ******* ******* ** *****
    Dodano

    Pod MDV i Gentoo(i nie tylko) mozna pam_unix2.so skompilować ze źródeł:

    ftp://ftp.kernel.org/pub/linux/libs/...M-0.80.tar.bz2 --> konieczne by zainstalować pam_unix2
    &&
    ftp://ftp.suse.com/pub/people/kukuk/pam/pam_unix2/

    * *** * ************ ************************* ******************* ********************************** ******************** *

    Aaaaaaa i edytujemy /etc/pam.d/system-auth
    Ostatnio edytowane przez suncez ; 28.10.2010 o 22:23

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •