Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2584 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Alternative à /etc/shadow

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Alternative à /etc/shadow

n°44579
madsurfer
Boulet's eradicator
Posté le 19-11-2001 à 10:23:31  profilanswer
 

Slt,
 
Je cherche une alternative à /etc/shadow car franchement je trouve que c'est 1 système d'authentification loin d'être inviolable.
 
Cryptage sur 56 bits en DES -> c vieillot.
 
Pour faire des attaques brutes forces c trop simple. Une fois qu'on sait comment fonctionne la fonction crypt().
 
J'ai pas fait les tests, mais je pense qu'avais les machines qui sortent actuellement (non professionelle) sur les marcher ont doit pouvoir casser 1 pass de 8 caractères en 2 ou 3 jours.
 
A++

mood
Publicité
Posté le 19-11-2001 à 10:23:31  profilanswer
 

n°44619
phraide
Posté le 19-11-2001 à 13:08:36  profilanswer
 

ben commence par faire des tests en utilisant la fonction crypt.
t'as lu le man ? on y raconte entre autre que cette fonction est absolument inadaptee et inefficace pour du brute force.


---------------
I'm too old for this shit.
n°44633
PinG
Rooteur
Posté le 19-11-2001 à 14:18:34  profilanswer
 

madsurfer a écrit a écrit :

Slt,
 
Je cherche une alternative à /etc/shadow car franchement je trouve que c'est 1 système d'authentification loin d'être inviolable.
 
Cryptage sur 56 bits en DES -> c vieillot.
 
Pour faire des attaques brutes forces c trop simple. Une fois qu'on sait comment fonctionne la fonction crypt().
 
J'ai pas fait les tests, mais je pense qu'avais les machines qui sortent actuellement (non professionelle) sur les marcher ont doit pouvoir casser 1 pass de 8 caractères en 2 ou 3 jours.
 
A++  




  • avec les PAM, tu choisis toi même le type d'authentification que tu veux, quel qu'il soit (empreinte digitale, fonds de l'oeuil, ...) avec n'importe quel prog compatible pam (su, sudo, passwd, login, sshd, pure-ftpd, ...)
  • Tu peux utiliser la fonction que tu veux pour crypt, c'est paramétrable dans certains OS... Sous Linux, tu peux chopper des vieux patchs sur http://www.kerneli.org, sinon, il existe des patchs pour les kernels récents qui font la même chose...
  • Il faut déjas chopper le fichier shadow, qui n'est lisible que par le root... Donc si tu est root, tu te fouts des passwd...


Vala, si tu veux plus d'infos sur pam ou crypt, ask ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Alternative à /etc/shadow

 

Sujets relatifs
Une alternative gratos à VMWare, ca existe ?Drivers alternative pour SBLive sous linux
Plus de sujets relatifs à : Alternative à /etc/shadow


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR