/ Etc / passwd এবং / etc / ছায়ায় পাসওয়ার্ড এনক্রিপ্ট করতে কোন পদ্ধতি ব্যবহার করা হয়?


19

ফাইল /etc/passwdএবং /etc/shadowফাইলগুলির একটি সতর্কতার সাথে পরীক্ষা করে দেখা যায় যে সংরক্ষিত পাসওয়ার্ডগুলি হ্যাশিং ফাংশনের কোনও ফর্ম ব্যবহার করে হ্যাশ করা হয়েছে।

একটি দ্রুত গুগল অনুসন্ধান আবিষ্কার করে যে ডিফল্টরূপে, পাসওয়ার্ডগুলি ডিইএস ব্যবহার করে এনক্রিপ্ট করা হয় । যদি কোনও এন্ট্রি শুরু হয় $, তবে এটি নির্দেশ করে যে কিছু অন্যান্য হ্যাশিং ফাংশন ব্যবহৃত হয়েছিল।

উদাহরণস্বরূপ, আমার উবুন্টু মেশিনে কিছু এন্ট্রি শুরু হয় $6$...

বিভিন্ন সংখ্যা কি উপস্থাপন করে?

উত্তর:


28

সম্পূর্ণ তালিকাটি man 3 crypt( ওয়েব সংস্করণ ) এ রয়েছে:

          ID  | Method
          -------------------------------------------------
          1   | MD5
          2a  | Blowfish (on some Linux distributions)
          5   | SHA-256 (since glibc 2.7)
          6   | SHA-512 (since glibc 2.7)

(ব্লোফিশটি হয় $2$বা উইকিপিডিয়া ক্রিপ্ট$2a$ অনুসারে (ইউনিক্স) হতে পারে ) )

সুতরাং $6$মাধ্যম SHA-512

আপনার সিস্টেমটি কোনটি ব্যবহার করে তা পাম_উনিক্স প্যাম মডিউলে যে কোনও বিকল্প দ্বারা পরিচালিত হয় ।

উবুন্টুর সর্বশেষ সংস্করণে ডিফল্ট সেট করা আছে /etc/pam.d/common-password:

password        [success=1 default=ignore]      pam_unix.so obscure sha512

যার অর্থ হ'ল পরের বার আপনি নিজের পাসওয়ার্ড পরিবর্তন করবেন, এটি আপনার অ্যাকাউন্টটি এনআইএস / এলডিএপি / কার্বেরোস ইত্যাদির পরিবর্তে স্থানীয় বলে ধরে নিলে SHA-512 ব্যবহার করে তাড়িত হবে

আরো দেখুন:


আমার /etc/shadowশোগুলির 2 টি এন্ট্রিগুলির একটি দ্রুত ডাবল চেক যা শুরু হয় $6$
নাথান ওসমান

নোট করুন যে SHA-256 এবং SHA-512 হ্যাশ ফাংশনগুলির SHA-2 সেট এর অংশ।
ম্যাচটিএম

4
নোট করুন যে SHA-2 এর উপর ভিত্তি করে ক্রিপ্ট হ্যাশগুলি সরল SHA-2 নয়, যা খারাপ হবে কারণ প্লেইন SHA-2 অভিধানের আক্রমণগুলির বিরুদ্ধে দুর্বল bad SHA-2 ক্রিপ্ট স্কিমগুলি প্লেইন হ্যাশগুলি বিল্ডিং ব্লক হিসাবে ব্যবহার করে, তবে একটি ভেরিয়েবল ওয়ার্ক-ফ্যাক্টর (অভিধানের আক্রমণকে ধীর করতে) এবং একটি লবণ যুক্ত করে।
কোডসইনচওস

আমার উবুন্টু মেশিনে, রুটের পাসওয়ার্ডে বিস্মৃত চিহ্ন চিহ্ন ( !) রয়েছে। পড়া man shadow, এর অর্থ হ'ল পাসওয়ার্ডটি লক হয়ে গেছে, তাই আপনি ইউনিক্স পাসওয়ার্ড ব্যবহার করে সরাসরি লগ ইন করতে পারবেন না। এটি উবুন্টু সেট রুট অ্যাকাউন্টটি ডিফল্টরূপে অক্ষম করে।
অ্যাক্রোনিক্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.