FreeBSD — шифрование паролей (включаем Blowfish вместо MD5)
23 ноября 2012 г.
Просмотров:
Довольно не редки случаи, когда приходиться менять не только пароли пользователей, но и методы шифрования этих паролей. По умолчанию FreeBSD использует для шифрования паролей MD5, с помощью инструкций приведённых ниже мы изменим метод шифрования на Blowfish.
Открываем файл /etc/login.conf, находим строчку в секции default :
:passwd_format=MD5:
и меняем её на строчку:
:passwd_format=blf:
В файле /etc/auth.conf раскомментируем строчку:
ctypt_default = MD5
и меняем на :
ctypt_default = blf
Далее запускаем команду перестроить базу:
# cap_mkdb /etc/login.conf
При необходимости, можно добавить опцию увеличивающую сложность пароля и опцию со значением минимальной его длинны:
:mixpasswordcase=true:
:minpasswordlen=6:
Проверить наши действия совершенно не сложно, открываем файл /etc/master.passwd и смотрим закодированные пароли пользователей:
Если первые символы паролей $1$ - это шифрование MD5, если $2a$ - это шифрование Blowfish.
- Настройка Lighttpd+php(fastcgi)
- top – интерактивный мониторинг системы (опции, ключи, команды)
- nload — мониторинг загрузки канала
- FreeBSD - работа с файлами (csh)
- Apachetop — монитор работы web-сервера apache в реальном времени
- atop — мониторинг процессов, сбор статистики загрузки системы
- Продолжаем установку под web (расширение PHP, MySQL, настройка Apache под виртуальный хостинг..)
В FreeBSD 9.1 уже по умолчанию sha512
а причём здесь sha512 ??
см. passwd_format в
http://www.freebsd.org/cgi/man.cgi?query=login.conf&apropos=0&sektion=0&manpath=FreeBSD+9.1-RELEASE&arch=default&format=html
За всем не уследишь, на момент написания версией 9.1 не интересовался, а релиз вышел только 31.12.12.