Pagina 1 di 1
zenwalk 6.0 occhio alle passwords[risolto]
Inviato: lun 15 giu 2009, 8:04
da luka64
Se qualcuno sta usando zw 6.0 su qualche macchina, riporto questo post
http://support.zenwalk.org/viewtopic.php?f=6&t=23651 a me e' capitato lo stesso e modificando le passwords con passwd non mi si e' ripresentato [fino adesso]. Ciao a tutti!
Re: zenwalk 6.0 occhio alle passwords
Inviato: lun 15 giu 2009, 14:05
da nitrogl
Nel forum che hai postato c'è scritto che non si possono usare gli spazi nelle password, ma non mi sembra una cosa normale. Dovrebbe bastare solo che la lettura sia continua fino a che non si prema ENTER, ed è una cosa facilissima da fare. Forse mi sfugge qualche motivo importante...
Re: zenwalk 6.0 occhio alle passwords
Inviato: lun 15 giu 2009, 14:46
da luka64
io avevo una password di dodici numeri e lettere senza spazi, avevo l'accesso dopo otto caratteri e anche dopo i primi otto più altri casuali! Roba da matti. Può essere un bug dell'installer ma non so che dire. Anche altri hanno avuto lo stesso problema.
Re: zenwalk 6.0 occhio alle passwords
Inviato: lun 15 giu 2009, 18:57
da nitrogl
In realtà è possibile ed è anche normale se usavi la codifica standard DES, che può cifrare un massimo di 8 caratteri, tutti i successivi vengono sempre ignorati da questo sistema di criptazione
Re: zenwalk 6.0 occhio alle passwords
Inviato: lun 15 giu 2009, 19:21
da luka64
il comando passwd nudo e crudo quale codifica implementa per default? In ogni caso non ho avuto più problemi dopo la modifica con passwd e dodici caratteri. Ho l'impressione che in questa versione l'implementazione di PAM crei qualche bacherozzo....
Re: zenwalk 6.0 occhio alle passwords
Inviato: mar 16 giu 2009, 9:22
da nitrogl
Il comando passwd dovrebbe essere configurabile per usare diverse cifrature, le password cifrate le trovi su /etc/shadow o /etc/shadow-; se cominciano con $1$, cosa che mi è sembrata di default nelle ultime slackware, allora la codifica è MD5 che ammette più di 8 caratteri. Non so bene come modificare la cifratura utilizzata di default. Questo per quanto riguarda la gestione degli utenti del sistema operativo, altri programmi possono usare altre codifiche. Pochissimi programmi decidono la cifratura in base alla lunghezza della password. Le cifrature odierne più forti e diffuse sono quelle denominate SHA-X dove al posto di X ci può essere 1, 2, 256, 512 o altro. Se trovi un modo per cambiare quelle di default (io non lo ricordo), ti troverai molto bene con SHA1.
Re: zenwalk 6.0 occhio alle passwords
Inviato: mar 16 giu 2009, 12:14
da conraid
nei sorgenti di passwd
Codice: Seleziona tutto
if (getdef_bool ("MD5_CRYPT_ENAB"))
pass_max_len = 127;
else
pass_max_len = getdef_num ("PASS_MAX_LEN", 8);
per usarlo in /etc/login.defs
Re: zenwalk 6.0 occhio alle passwords
Inviato: mar 16 giu 2009, 15:17
da luka64
grazie ragazzi ma non è che voglia cambiare il metodo di criptazione delle passwords, a me va bene quello di default, ma siccome sono partito da questa situazione:
root: dodicicaratterialfanumerici, accesso con otto nove dieci undici dodici più volendo altri casuali
per arrivare a questa:
root: dodicicaratterialfanumerici, accesso con dodicicaratterialfanumerici E BASTA
SENZA modificare nulla salvo impostare le nuove passwords con passwd, mi chiedevo se l'inserimento dei protocolli di PAM all'interno di ZW non fosse stato eccessivamente traumatico...
Slackware non mi sembra affetta da questo problema. Poi da qui a capire i motivi di sta cosa....
Re: zenwalk 6.0 occhio alle passwords [RISOLTO]
Inviato: mer 17 giu 2009, 10:19
da luka64
Mi rispondo da solo con
http://support.zenwalk.org/viewtopic.php?f=48&t=21530 come volevasi dimostrare la mia versione di zw6.0 ha sopra PAM 1.0.3 e i miei log di /var/log/secure confermano il problema. Magari comunicarlo ad alta voce... comunque grazie lo stesso!
