As senhas dos usuários podem ser quebradas no arquivo etc / shadow?

Navegue suas respostas
3

Minha pergunta é se alguém invadiu privilégios no arquivo /etc/shadow , ele pode quebrar as senhas dos usuários do sistema.

Se sim, como posso proteger mais minhas senhas e como dificultar que um cracker decifre facilmente minhas senhas de usuários?

Alguma sugestão?

    
por nux 01.03.2014 / 04:06

2 respostas

4

Após a pesquisa, posso responder a estas perguntas:

As senhas podem ser violadas: Sim

Como: usando software de crack como: o software John the Ripper security que é de código aberto e pode ser instalado facilmente.

Qual deve ser o nível do cracker: Novato , porque este software é muito bom e há muitas instruções na net como usá-lo.

Aqui está como é fácil usá-lo para quebrar senhas! Link

O que devo fazer para ser mais seguro? 

1) Make sure you use SHA512 on your passwords instead of DES and md5 !
2) Use a password cracker  to filter out weak passwords .
3) Use different passwords on different systems.
4) force users to change their passwords - the root password should be changed even more frequently!
5) Your passwords should be:
At least 8 characters long.
Have at least one number.
Have at least one non-alphanumeric character.
Not consist of a dictionary word.
Have both upper and lower case letters.

Referências: dankalia

    
por nux 01.03.2014 / 04:20
8

Embora o DES nunca deva ser usado, o MD5 também é fraco. Verifique seu arquivo /etc/login.defs para a configuração ENCRYPT_METHOD. SHA512 é a opção mais strong possível, tanto quanto eu sei. Se os seus hashes em / etc / shadow começam com "$ 6 $", isso é o SHA512 que eu acho que não é conhecido por ser quebrado (ao contrário de DES e MD5). É claro, hashes de senha strong não significam que senhas simples ainda não possam ser facilmente quebradas - elas podem.

    
por Jeff 01.03.2014 / 04:37

Tags

compactação em lote JPG e renomeação (find -exec, xargs, piping?) vsftpd - Comando PORT ilegal