RE: [suse-linux-s] Password y linux
Wenas :)
Una duda, cuando empezó a usarse el fichero etc/shadow?
Si no recuerdo mal, en la Red Hat 5 ya estaba.
pq todo lo que yo di en la carrera estaba en el etc/passwd, donde todos tenian acceso y supongo que capturando el hash de la password... seria cuestion de tiempo (y fuerza bruta :p )dar con la clave de los usuarios que genera ese hash.. fue esto el motivo principal del cambio? hacer que solo el root tenga acceso al hash de la password?
No exactamente. Es una de las razones, pero hay otra: todos los servicios se autenticaban contra /etc/passwd entonces qué ocurre si quiero que los que hacen ftp se logueen mediante AAAAA y los que usan terminal que lo hagan mediante BBBB. Pues se creó PAM: Pluggable Authentication Module que te permite definir diferentes sistemas de autenticación en función de cómo hacen login los usuarios.
Por otro lado.. que codificacion usa linux para la pass? md5?
DES, MD5 y Blowfish. SUSE hasta hace poco usaba por defecto DES, ahora usa Blowfish. Esto se puede modificar en los ficheros PAM. Una d elas ventajas de usar algo que no sea DES es poder ampliar el número de caracteres usado en la clave, que también debes definir en PAM, de lo contrario te pilla 8 caracteres.
he visto que existe la funcion crypt.. pero no se si es la usada.. y que codificacion usa, y por otro lado.. si yo quiero hacerme un script que use contraseñas.. algo simplon, sin meterme a usar bases de datos.. que comando del sistema puedo usar para encriptar, crypt? hay alguno mas?
HTH Rafa
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-20 a las 15:16 +0100, Rafael Griman escribió:
DES, MD5 y Blowfish. SUSE hasta hace poco usaba por defecto DES, ahora usa Blowfish.
¿En la 10? En la 9.3, la ayuda del Yast recomienda DES. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDV+MntTMYHG2NR9URAtJqAJsH2gqiAw/l0n1cvES51YuPOlnliwCeMJZn QIJa6Hz5vgvamBlJm3Ofzzg= =+pJQ -----END PGP SIGNATURE-----
Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2005-10-20 a las 15:16 +0100, Rafael Griman escribió:
DES, MD5 y Blowfish. SUSE hasta hace poco usaba por defecto DES, ahora usa Blowfish.
¿En la 10? En la 9.3, la ayuda del Yast recomienda DES.
- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFDV+MntTMYHG2NR9URAtJqAJsH2gqiAw/l0n1cvES51YuPOlnliwCeMJZn QIJa6Hz5vgvamBlJm3Ofzzg= =+pJQ -----END PGP SIGNATURE-----
En OpenSUSE10 esta por defecto BlowFish como algoritmo de encriptación, que por cierto es mejor que DES Saludos! -- Armindo T. Díaz Argaña Jefe Div. Desarrollo de Sistemas Coop. Medalla Milagrosa Ltda. "La vida es aquella que te va sucediendo mientras te empeñas en hacer otros planes." Jhon Lenon "No os toméis la vida demasiado en serio; de todos modos no saldremos vivos de esta." Bernard Le Bouvier de Fontenella
DES, MD5 y Blowfish. SUSE hasta hace poco usaba por defecto DES, ahora usa Blowfish.
¿En la 10? En la 9.3, la ayuda del Yast recomienda DES.
Diablos, DES se ha probado que se rompe con relativa facilidad. La rompieron con una maquina (no muy cara, unos 25000 dolares, o algo asi) hecha a proposito para este fin. Triple DES, TDES, 3DES, que son todas los mismo, es mucho mas seguro. Consideraría un agujero de SuSE que usase DES a secas. http://es.wikipedia.org/wiki/DES -- Saludos, miguel
Vamos a ver si soy capaz de resumir lo de todos :p Por cierto.. rafa.. antes de que se me olvide, que significa el HTH que pones al final de los mails? en este caso crei que me estabas diciendo que era un comando de linux que hacia algo parecido a crypt :p podia existir el comando MD5, como en mysql entonces..cuando me entere como narices funciona el crypt, me puede servir? se puede cambiar el algoritmo que usa crypt? Cuando hablais del pam.conf es en este sitio donde se puede decir que algoritmo usa cada "aplicacion"? si p.ej el login esta con DES y en el fichero ese lo cambias a Blowfish .. el fichero shawdow... se queda con DES? lo pasa a Blowfish ... lo borra.. que hace?pq si el proceso inverso es como con el md5.. que en teoria no se puede hacer el camino contrario... que ocurre? Por cierto he visto que los formatos: Blowfish 448bits, md5 128, des 64 bits Blowfish ... hay mucha diferencia con el resto.. pero... estais seguros que con un programa por fuerza bruta.. no terminaria dando con la clave? Desconozco que sistema usa windows con el fichero SAM.. pero aunque sea cuestion de dias.. se termina.. o terminaba sacando (al menos antes) Saludos --- Rafael Griman <> escribió:
Wenas :)
Una duda, cuando empezó a usarse el fichero etc/shadow?
Si no recuerdo mal, en la Red Hat 5 ya estaba.
pq todo lo que yo di en la carrera estaba en el etc/passwd, donde todos tenian acceso y supongo que capturando el hash de la password... seria cuestion de tiempo (y fuerza bruta :p )dar con la clave de los usuarios que genera ese hash.. fue esto el motivo principal del cambio? hacer que solo el root tenga acceso al hash de la password?
No exactamente. Es una de las razones, pero hay otra: todos los servicios se autenticaban contra /etc/passwd entonces qué ocurre si quiero que los que hacen ftp se logueen mediante AAAAA y los que usan terminal que lo hagan mediante BBBB. Pues se creó PAM: Pluggable Authentication Module que te permite definir diferentes sistemas de autenticación en función de cómo hacen login los usuarios.
Por otro lado.. que codificacion usa linux para la pass? md5?
DES, MD5 y Blowfish. SUSE hasta hace poco usaba por defecto DES, ahora usa Blowfish. Esto se puede modificar en los ficheros PAM. Una d elas ventajas de usar algo que no sea DES es poder ampliar el número de caracteres usado en la clave, que también debes definir en PAM, de lo contrario te pilla 8 caracteres.
he visto que existe la funcion crypt.. pero no se si es la usada.. y que codificacion usa, y por otro lado.. si yo quiero hacerme un script que use contraseñas.. algo simplon, sin meterme a usar bases de datos.. que comando del sistema puedo usar para encriptar, crypt? hay alguno mas?
HTH
Rafa
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
participants (5)
-
Armindo Díaz Argaña -
Carlos E. R. -
miguel gmail -
Pedro b -
Rafael Griman