Hi! Am Son, 2002-10-27 um 22.28 schrieb Thorsten Kukuk:
Und deswegen läßt ein guter SysAdmin john selber regelmässig laufen und sperrt solche Accounts.
Das ist richtig und wird auch gemacht, ich will mich allerdings ungern darauf verlassen, dass ich schwache Passwörter schneller entschlüssele als ein potentieller Cracker. Leider ist John auch nicht wirklich darauf ausgelegt, verteilt zu arbeiten. Im Moment verteile ich die zu prüfenden Passwörter einigermassen gleichmäßig auf die verfügbare Anzahl von Prozessoren. Jedoch ist prinzipiell davon auszugehen, dass jemand, der sich die passwd mit nach Hause nimmt, wohl einen schnelleren Prozessor aufbieten kann als der Schnitt bei uns (unsere Server-Prozessoren sind lahm weil Suns, auf den aktuellen PCs läuft...fragt nicht). Außerdem kann so etwas IMHO nicht die Basis eines vernünftigen Sicherheits-Konzepts sein. Die in der FAQ von john genannte Adresse zum Download von wordlists (sable.ox.ax.uk) funktioniert nicht, man muß die files wohl als CD ordern. Die mitgelieferte wordlist ist ziemlich kurz (2290 Einträge), das schränkt mein Vertrauen in john erheblich ein.
Ist nicht. Jeder kann sich ein ypcat schnell selber compilieren. Ausserdem gibt es noch getent und zig andere Tools.
Ja, ist nicht wirklich ernsthaft.
Wer NIS einsetzt, muß selber regelmässig john und Co laufen lassen.
Gibt es einen PW-Cracker, der echt parallel arbeitet oder ist da Handarbeit angesagt? Danke für die Infos, ich werde wohl einen Umstieg auf LDAP oder NIS+ in Erwägung ziehen (habe gerade Dein NIS+-Howto gefunden). CU Martin