brute-force
Защита паролей (продолжение).
Метки: brute-force | mkpasswd | passwd
Дата: 01/04/2009 14:52:57
Подписаться на комментарии по RSS
Алгоритмы защиты паролей.
В Linux используется два основных алгоритма защиты паролей: DES (Data Encryption Standard) и более безопасный MD5 (Message Digest 5). Основная проблема алгоритма DES заключается в том, что он не дает использовать пароли из восьми и более символов. Учитывая возможности современных компьютеров, взлом 8-символьного DES-пароля займет мало времени. Рекомендуется использовать алгоритм MD5, дающий возможность использовать пароли длиной до 127 символов. Определить, какой метод теперь используется в системе, очень просто: нужно посмотреть на закодированные пароли в etc/passwd. Если их длина 34 символа и все они начинаются символами $1$, значит, используется MD5, если длина закодированных паролей 13 символов, то используется DES.
Защита паролей.
Метки: brute-force | chage | passwd
Дата: 31/03/2009 10:28:54
Подписаться на комментарии по RSS
Многие операционные системы для предоставления доступа пользователя к системе используют аутентификацию по имени пользователя и паролю, и Linux не является исключением.
В данный момент рассмотрим механизм /etc/passwd и все, что связано с паролями.
Файл /etc/passwd
Сердцем Linux-безопасности является файл /etc/passwd, в котором содержатся детали всех пользователей, зарегистрированных в системе. Чтобы пользователь мог войти в систему, он должен быть зарегистрирован в этом файле. Ранние версии Linux использовали следующий формат этого файла (поля разделяются двоеточием):