#️⃣ Как включить хеширование md5 в Linux — Information Security Squad
#️⃣ Как включить хеширование md5 в Linux

Вопрос: Как убедиться, что все пароли (root и не-root) хранятся как стандарт хеширования MD5?

ПРИМЕЧАНИЕ. Здесь мы предполагаем, что протоколом хеширования по умолчанию не является MD5.

Пожалуйста, выполните следующие шаги:

1. Запустите следующую команду:

# cat /etc/pam.d/system-auth | egrep "password|sufficient"

Выводом будет что-то похожее на:

...

password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

...

2. Найдите строку, начинающуюся с «password sufficient».

В настоящее время мы не видим ни одного протокола хеширования.

Поэтому нам нужно упомянуть «md5», чтобы убедиться, что хеширование по умолчанию используется для всех пользователей.

Измените строку, как показано ниже:

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

Сохраните и выйдите из файла.

3. Теперь нам нужно изменить пароль (существующих пользователей), чтобы активировать хеширование MD5.

Мы можем подтвердить это, выполнив команду,

# cat /etc/shadow | grep test

Здесь test — это имя пользователя. Мы можем ожидать в выводе что-то похожее на:

test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::

Здесь обратите внимание на «$1$», которое указывает, что используется хеширование MD5.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *