-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alejandro wrote:
Me acabo de bajar el paquete Crack de debian para detectar passwords debiles
en los usuarios de mi Debian Linux.
Siguiendo el man del crack, yo corri este comando:
#Crack -nice 5 /etc/passwd
y al ver la salida con Crack-Reporter, me sale ingoring shadowed entry:
user1.
Yo tengo elarchivo /etc/shadow, por lo tanto ahora corri:
#Crack -nice 5 /etc/shadow
y la salida me dice bad format /etc/shadow: user1
Como debo hacer entonces para saber si las passwords de mis usuarios de mi
Debian son debiles o no ???
tiene menos de 6 caracteres?
usa solo numeros? solo letras?
tiene sentido? ejemplo: perrobobby
no usas caracteres especiales ·$%/()?
es la suma de datos importantes del user (nombre de hijo, domicilio de
casa, etc?)
No lo modificas a menudo ? (digamos cada 45-60 dias)
Si al menos una respuesta es positiva, son debiles.
El listado sigue, pero digamos que este es /grueso/.
(tengo las passwords encriptadas en /etc/shadow les recuerdo)
Muchas gracias
Alejandro
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFD9eRTkw12RhFuGy4RAhaDAJ0dyg7KbaiZB31cyTb2VIMKlERfEQCeLmt3
3zdFLTaS7Uze27XjY1Cfo7U=
=LGm4
-END PGP SIGNATURE-