Repository 32bit  Forum
Repository 64bit  Wiki

zenwalk 6.0 occhio alle passwords[risolto]

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

zenwalk 6.0 occhio alle passwords[risolto]

Messaggioda luka64 » lun giu 15, 2009 7:04

Se qualcuno sta usando zw 6.0 su qualche macchina, riporto questo post http://support.zenwalk.org/viewtopic.php?f=6&t=23651 a me e' capitato lo stesso e modificando le passwords con passwd non mi si e' ripresentato [fino adesso]. Ciao a tutti! :-k
Ultima modifica di luka64 il mer giu 17, 2009 22:32, modificato 1 volta in totale.
Avatar utente
luka64
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: ven mag 22, 2009 9:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords

Messaggioda nitrogl » lun giu 15, 2009 13:05

Nel forum che hai postato c'è scritto che non si possono usare gli spazi nelle password, ma non mi sembra una cosa normale. Dovrebbe bastare solo che la lettura sia continua fino a che non si prema ENTER, ed è una cosa facilissima da fare. Forse mi sfugge qualche motivo importante...
Avatar utente
nitrogl
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: dom ott 14, 2007 10:47
Slackware: slackware64
Kernel: latest
Desktop: :0.0

Re: zenwalk 6.0 occhio alle passwords

Messaggioda luka64 » lun giu 15, 2009 13:46

io avevo una password di dodici numeri e lettere senza spazi, avevo l'accesso dopo otto caratteri e anche dopo i primi otto più altri casuali! Roba da matti. Può essere un bug dell'installer ma non so che dire. Anche altri hanno avuto lo stesso problema.
Avatar utente
luka64
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: ven mag 22, 2009 9:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords

Messaggioda nitrogl » lun giu 15, 2009 17:57

In realtà è possibile ed è anche normale se usavi la codifica standard DES, che può cifrare un massimo di 8 caratteri, tutti i successivi vengono sempre ignorati da questo sistema di criptazione
Avatar utente
nitrogl
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: dom ott 14, 2007 10:47
Slackware: slackware64
Kernel: latest
Desktop: :0.0

Re: zenwalk 6.0 occhio alle passwords

Messaggioda luka64 » lun giu 15, 2009 18:21

il comando passwd nudo e crudo quale codifica implementa per default? In ogni caso non ho avuto più problemi dopo la modifica con passwd e dodici caratteri. Ho l'impressione che in questa versione l'implementazione di PAM crei qualche bacherozzo....
Avatar utente
luka64
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: ven mag 22, 2009 9:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords

Messaggioda nitrogl » mar giu 16, 2009 8:22

Il comando passwd dovrebbe essere configurabile per usare diverse cifrature, le password cifrate le trovi su /etc/shadow o /etc/shadow-; se cominciano con $1$, cosa che mi è sembrata di default nelle ultime slackware, allora la codifica è MD5 che ammette più di 8 caratteri. Non so bene come modificare la cifratura utilizzata di default. Questo per quanto riguarda la gestione degli utenti del sistema operativo, altri programmi possono usare altre codifiche. Pochissimi programmi decidono la cifratura in base alla lunghezza della password. Le cifrature odierne più forti e diffuse sono quelle denominate SHA-X dove al posto di X ci può essere 1, 2, 256, 512 o altro. Se trovi un modo per cambiare quelle di default (io non lo ricordo), ti troverai molto bene con SHA1.
Avatar utente
nitrogl
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: dom ott 14, 2007 10:47
Slackware: slackware64
Kernel: latest
Desktop: :0.0

Re: zenwalk 6.0 occhio alle passwords

Messaggioda conraid » mar giu 16, 2009 11:14

nei sorgenti di passwd
Codice: Seleziona tutto
 if (getdef_bool ("MD5_CRYPT_ENAB"))
                pass_max_len = 127;
        else
                pass_max_len = getdef_num ("PASS_MAX_LEN", 8);


per usarlo in /etc/login.defs
Codice: Seleziona tutto
MD5_CRYPT_ENAB  yes
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11996
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: zenwalk 6.0 occhio alle passwords

Messaggioda luka64 » mar giu 16, 2009 14:17

grazie ragazzi ma non è che voglia cambiare il metodo di criptazione delle passwords, a me va bene quello di default, ma siccome sono partito da questa situazione:
root: dodicicaratterialfanumerici, accesso con otto nove dieci undici dodici più volendo altri casuali
per arrivare a questa:
root: dodicicaratterialfanumerici, accesso con dodicicaratterialfanumerici E BASTA
SENZA modificare nulla salvo impostare le nuove passwords con passwd, mi chiedevo se l'inserimento dei protocolli di PAM all'interno di ZW non fosse stato eccessivamente traumatico...
Slackware non mi sembra affetta da questo problema. Poi da qui a capire i motivi di sta cosa....
Avatar utente
luka64
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: ven mag 22, 2009 9:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0

Re: zenwalk 6.0 occhio alle passwords [RISOLTO]

Messaggioda luka64 » mer giu 17, 2009 9:19

Mi rispondo da solo con http://support.zenwalk.org/viewtopic.php?f=48&t=21530 come volevasi dimostrare la mia versione di zw6.0 ha sopra PAM 1.0.3 e i miei log di /var/log/secure confermano il problema. Magari comunicarlo ad alta voce... comunque grazie lo stesso! :thumbright:
Avatar utente
luka64
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: ven mag 22, 2009 9:47
Slackware: 12.2,9e
Kernel: 2.6.28.10
Desktop: xfce
Distribuzione: zw6.0


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite