sslug-teknik team mailing list archive

[Martin Dupont Ahrentsen <martin@xxxxxxxxxxxx>]

Hej Guruer,

Jeg har et problem som jeg ikke helt kan finde noget dokumentation på.

Jeg har en server stående på DMZ som skal være åben på port 22 på 
ydersiden.  Derfor vil jeg gerne sikre at serveren er sat op med en 
sikker hash algoritme, så changen for indbrud bliver minimeret.
problemet kommer så her:
Hvis jeg kigger i /etc/default/passwd så ser den ud som følgende:

# This file contains some information for
# the passwd (1) command and other tools
# creating or modifying passwords.

# Define default crypt hash. This hash will be
# used, if there is no hash for a special service
# the user is stored in.
# CRYPT={des,md5,blowfish}
CRYPT=md5

# Use another crypt hash for group passwords.
# This is used by gpasswd, fallback is the CRYPT entry.
# GROUP_CRYPT=des


# We can override the default for a special service
# by appending the service name (FILES, YP, NISPLUS, LDAP)

# for local files, use a more secure hash. We
# don't need to be portable here:
CRYPT_FILES=blowfish
# sometimes we need to specify special options for
# a hash (variable is prepended by the name of the
# crypt hash).
BLOWFISH_CRYPT_FILES=10

# For NIS, we should always use DES:
CRYPT_YP=des


Der er CRYPT=md5, men når jeg går ind via yast for at se hvilken 
password encryption der bliver brugt står den til blowfish.

Hvis md5 blev brugt skulle felt 2 i shadow begynde med " $1$ " og hvis 
blowfish er brugt skulle det være " $2$ ", men i min står der " $2a$ ", 
så hvilken algoritme er der brugt?

--

Med venlig hilsen

Martin Ahrentsen