Gli shadow shadow di Solaris possono essere creati con algoritmi migliori rispetto all'hash predefinito basato su DES?

Naviga le tue risposte
1

Per impostazione predefinita, Solaris utilizza il DES tradizionale per crittografare gli hash delle password nel file shadow.

C'è un modo per rafforzare la sicurezza modificando questo comportamento predefinito e renderlo hash con un algoritmo più strong?

    
posta dalimama 20.11.2011 - 08:59
fonte

1 risposta

2

Puoi scegliere l'algoritmo usato tra questi (versioni precedenti di Solaris potrebbero non averli tutti disponibili):

  • Cripta Unix tradizionale
  • Compatibile con BSD / Linux md5
  • Blowfish
  • SHA256
  • SHA512

Per modificare gli algoritmi accettati per le password esistenti e usato per i nuovi, modifica le variabili CRYPT_ALGORITHMS_ALLOW e CRYPT_DEFAULT in /etc/security/policy.conf file.

Questo è basato su plugin, quindi se vuoi metodi di crittografia personalizzati, puoi installa quelli di terze parti o creane uno tuo.

    
risposta data 20.11.2011 - 10:54
fonte

Leggi altre domande sui tag

idee di reindirizzamento aperte limitate Efficacia di Belarc Advisor