zenwalk 6.0 occhio alle passwords[risolto]

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
luka64
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: ven 22 mag 2009, 10:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

zenwalk 6.0 occhio alle passwords[risolto]

Messaggio da luka64 »

Se qualcuno sta usando zw 6.0 su qualche macchina, riporto questo post http://support.zenwalk.org/viewtopic.php?f=6&t=23651 a me e' capitato lo stesso e modificando le passwords con passwd non mi si e' ripresentato [fino adesso]. Ciao a tutti! :-k
Ultima modifica di luka64 il mer 17 giu 2009, 23:32, modificato 1 volta in totale.

Avatar utente
nitrogl
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: dom 14 ott 2007, 11:47
Slackware: slackware64
Kernel: latest
Desktop: :0.0
Contatta:

Re: zenwalk 6.0 occhio alle passwords

Messaggio da nitrogl »

Nel forum che hai postato c'è scritto che non si possono usare gli spazi nelle password, ma non mi sembra una cosa normale. Dovrebbe bastare solo che la lettura sia continua fino a che non si prema ENTER, ed è una cosa facilissima da fare. Forse mi sfugge qualche motivo importante...

Avatar utente
luka64
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: ven 22 mag 2009, 10:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords

Messaggio da luka64 »

io avevo una password di dodici numeri e lettere senza spazi, avevo l'accesso dopo otto caratteri e anche dopo i primi otto più altri casuali! Roba da matti. Può essere un bug dell'installer ma non so che dire. Anche altri hanno avuto lo stesso problema.

Avatar utente
nitrogl
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: dom 14 ott 2007, 11:47
Slackware: slackware64
Kernel: latest
Desktop: :0.0
Contatta:

Re: zenwalk 6.0 occhio alle passwords

Messaggio da nitrogl »

In realtà è possibile ed è anche normale se usavi la codifica standard DES, che può cifrare un massimo di 8 caratteri, tutti i successivi vengono sempre ignorati da questo sistema di criptazione

Avatar utente
luka64
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: ven 22 mag 2009, 10:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords

Messaggio da luka64 »

il comando passwd nudo e crudo quale codifica implementa per default? In ogni caso non ho avuto più problemi dopo la modifica con passwd e dodici caratteri. Ho l'impressione che in questa versione l'implementazione di PAM crei qualche bacherozzo....

Avatar utente
nitrogl
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: dom 14 ott 2007, 11:47
Slackware: slackware64
Kernel: latest
Desktop: :0.0
Contatta:

Re: zenwalk 6.0 occhio alle passwords

Messaggio da nitrogl »

Il comando passwd dovrebbe essere configurabile per usare diverse cifrature, le password cifrate le trovi su /etc/shadow o /etc/shadow-; se cominciano con $1$, cosa che mi è sembrata di default nelle ultime slackware, allora la codifica è MD5 che ammette più di 8 caratteri. Non so bene come modificare la cifratura utilizzata di default. Questo per quanto riguarda la gestione degli utenti del sistema operativo, altri programmi possono usare altre codifiche. Pochissimi programmi decidono la cifratura in base alla lunghezza della password. Le cifrature odierne più forti e diffuse sono quelle denominate SHA-X dove al posto di X ci può essere 1, 2, 256, 512 o altro. Se trovi un modo per cambiare quelle di default (io non lo ricordo), ti troverai molto bene con SHA1.

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: zenwalk 6.0 occhio alle passwords

Messaggio da conraid »

nei sorgenti di passwd

Codice: Seleziona tutto

 if (getdef_bool ("MD5_CRYPT_ENAB"))
                pass_max_len = 127;
        else
                pass_max_len = getdef_num ("PASS_MAX_LEN", 8);
per usarlo in /etc/login.defs

Codice: Seleziona tutto

MD5_CRYPT_ENAB  yes

Avatar utente
luka64
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: ven 22 mag 2009, 10:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords

Messaggio da luka64 »

grazie ragazzi ma non è che voglia cambiare il metodo di criptazione delle passwords, a me va bene quello di default, ma siccome sono partito da questa situazione:
root: dodicicaratterialfanumerici, accesso con otto nove dieci undici dodici più volendo altri casuali
per arrivare a questa:
root: dodicicaratterialfanumerici, accesso con dodicicaratterialfanumerici E BASTA
SENZA modificare nulla salvo impostare le nuove passwords con passwd, mi chiedevo se l'inserimento dei protocolli di PAM all'interno di ZW non fosse stato eccessivamente traumatico...
Slackware non mi sembra affetta da questo problema. Poi da qui a capire i motivi di sta cosa....

Avatar utente
luka64
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: ven 22 mag 2009, 10:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords [RISOLTO]

Messaggio da luka64 »

Mi rispondo da solo con http://support.zenwalk.org/viewtopic.php?f=48&t=21530 come volevasi dimostrare la mia versione di zw6.0 ha sopra PAM 1.0.3 e i miei log di /var/log/secure confermano il problema. Magari comunicarlo ad alta voce... comunque grazie lo stesso! :thumbright:

Rispondi