Можно ли взломать пароли пользователей из файла etc / shadow?
У меня вопрос: если кто-нибудь взломал привилегии в файле /etc/shadow, сможет ли он взломать пароли пользователей системы.
Если да, как я могу защитить больше своих паролей и как сделать так, чтобы взломщику было трудно взломать пароли моих пользователей.
Любое предложение?
2 ответа
В то время как DES никогда не должен использоваться, MD5 также слаб. Проверьте свой/etc/login.defs файл на установку ENCRYPT_METHOD. SHA512 является самым сильным возможным вариантом, насколько я знаю. Если Ваши хеши в/etc/shadow запускаются с "$ за 6$", это - SHA512, который я думаю, как, известно, не повреждается (в отличие от DES и MD5). Конечно, хеши сильного пароля не означают, что простые пароли не могут все еще быть легко взломаны - они могут.
После исследования я могу ответить на это вопросы:
Может пароли быть взломанным: Да
, Как: при помощи взломанного программного обеспечения как: John безопасность Превосходного человека программное обеспечение, которое является открытым исходным кодом и может быть установлено легко.
, Что должно быть уровнем взломщика: Новичок , потому что это программное обеспечение довольно хорошо и существует много инструкций относительно сети, как использовать его.
Вот То, как прост в использовании это для взламывания паролей! Ссылка
, Что я должен сделать, чтобы быть более безопасным?
1) Make sure you use SHA512 on your passwords instead of DES and md5 !
2) Use a password cracker to filter out weak passwords .
3) Use different passwords on different systems.
4) force users to change their passwords - the root password should be changed even more frequently!
5) Your passwords should be:
At least 8 characters long.
Have at least one number.
Have at least one non-alphanumeric character.
Not consist of a dictionary word.
Have both upper and lower case letters.
Ссылки: dankalia