Paisa !!! :)
Vamos a ver si soy capaz de resumir lo de todos :p
Si no puedes ... podemos seguir escribiendo ;)
Por cierto.. rafa.. antes de que se me olvide, que significa el HTH que pones al final de los mails? en este caso crei que me estabas diciendo que era un comando de linux que hacia algo parecido a crypt :p podia existir el comando MD5, como en mysql
Hope This/That Helps. O, lo que es lo mismo, espero que te valga / te sea de ayuda :)
entonces..cuando me entere como narices funciona el crypt, me puede servir? se puede cambiar el algoritmo que usa crypt?
Cuando hablais del pam.conf es en este sitio donde se puede decir que algoritmo usa cada "aplicacion"? si p.ej el login esta con DES y en el fichero ese lo cambias a Blowfish .. el fichero shawdow... se queda con DES? lo pasa a Blowfish ... lo borra.. que hace?pq si el proceso inverso es como con el md5.. que en teoria no se puede hacer el camino contrario... que ocurre?
PAM es algo que no hay que tomar a la ligera y que es muy potente ... también algo complejo ;) Pero entretenido. Tendrías que meterte en: /etc/pam.d/ y echarle un vistazo a los ficheros de configuración así como a sus páginas man. También tendrías que meterte en el directorio: /etc/security/ en el que tienes otro par de ficheros PAM para ir viendo. Si lo que quieres es cambiar de DES a blowfish: vi /etc/security/pam_pwcheck.conf vi /etc/security/pam_unix2.conf empieza con estos dos ficheros. También lo puedes hacer vía YaST, pero no me sé de memoria dónde 0:) Me figuro que estará en: yast -> security + usuarios
Por cierto he visto que los formatos: Blowfish 448bits, md5 128, des 64 bits Blowfish ... hay mucha diferencia con el resto.. pero... estais seguros que con un programa por fuerza bruta.. no terminaria dando con la clave?
Con fuerza bruta y tiempo ... se puede hacer mucho. Pero con ingeniería social se puede conseguir más y más rápido ;)
Desconozco que sistema usa windows con el fichero SAM.. pero aunque sea cuestion de dias.. se termina.. o terminaba sacando (al menos antes)
Creo que era MD5, pero no recuerdo bien. En la documentación de SAMBA de lo dicen. HTH Rafa