Par otazek k bezpecnosti

Dan Lukes dan at obluda.cz
Thu Jun 26 20:49:18 CEST 2003

Previous message: Par otazek k bezpecnosti
Next message: Par otazek k bezpecnosti
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Martin Salac wrote:
> Nevedel by nekdo, kde najit, jak nastavim system, aby nehashoval hesla na 8
> znaku, ale na mnou definovanou hodnotu (10, 12, 16 znaku apod.)?

	Jsa Sybila, vidim, ze mas system nastaveny tak, ze jako hashovaci
funkci pouziva DES, navic v tradicni variante. DES v extended formatu,
MD5 nebo Blowfish hashujici cele heslo bez ohledu na jeho delku by
splnovalo tvuj pozadavek ? ;-)

	man login.conf (/passwd_format) 
        man 3 crypt

	Pri zmene hesla se pouzije stejne sifrovani jake tam bylo dosud. Takze
ja to delam tak (kdyz chci MD5) ze pred existujici heslo pripisu $1$ a
teprve pak zmenim heslo pomoi passwd.
 
> Existuje nejaka vestavena featura, ktera umozni treba 3 pokusy na vlozeni
> hesla a po 3 neuspesich zablokuje ucet na nejakou dobu?

	Jestli ano, tak je to soucast PAM systemu. Pokud vim v zakladni
distribuci nic takoveho neni - ale PAM neni FreeBSD specificka vec,
takze nekde jinde by se neco takoveho najit mohlo, a melo by to jit
celkem snadno pouzit i na FreeBSD.
 
					Dan

Previous message: Par otazek k bezpecnosti
Next message: Par otazek k bezpecnosti
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list