Thay đổi thuật toán băm mặc định trên Linux

Có bao giờ bạn đã từng xem xét xem thuật toán băm passqord mặc định trong /etc/shadow là MD5 hay chưa. Và thay đổi những thứ mặc định luôn mang đến một mức độ an toàn nào đó đối với cái kẻ soi mói khác nâng bảo mật của hệ thống thêm một mức độ nào đó. Và ở đây đặt ra là chúng ta có thể thay đổi thuật toán khác mạnh mẽ hơn hay không lúc này chắc chắn không thể nghĩ ra thuật toán băm nào khác ngoài SHA (256 or 512).

Nhờ vào cú pháp lệnh authconfig cho phép chúng ta thiết lập lại thuật toán băm mạc định là Md5 thành SHA.

Xem thuật toán hiện tại đang được sử dụng trên hệ thống

authconfig –test | grep hashing

kết quả:

password hashing alogrithm is md5

Cấu hình sử dụng thuật toán SHA-512

Cú pháp sử dụng:

authconfig –passalgo=sha512 –update

Chú ý: những người dùng cần thay đổi password của họ để tạo ra các chuỗi băm password mới theo SHA-512

Chúng ta có thể ép buộc người dùng thay đổi vào lần đăng nhập kế tiếp theo cú pháp

chage -d 0 <userName>

Posted on 19/03/2011, in Linux and tagged , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: