FreeBSD и Blowfish увеличиваем безопасность

В качестве увеличения безопасности захотелось поставить шифрование паролей вместо обычногоMD5 -> Blowfish. Для этого нужно сделать несколько шагов.

1) Меняем в файле все строки :passwd_format=md5:\ на такие :passwd_format=blf:\.

Заметьте, ИМЕННО МЕНЯЕМ, ЛИБО КОММЕНТИРУЕМ И ОБЯЗАТЕЛЬНО ПЕРЕНОСИМ В ДРУГОЕ МЕСТО

у меня было так

default:\
#       :passwd_format=md5:\

:passwd_format=blf:\
:copyright=/etc/COPYRIGHT:\

и не работал blf.

2) После этого делаем

#cap_mkdb /etc/login.conf

3) Добавляем строчку в файл /etc/auth.conf (поставьте лучше табуляцию вместо пробелов)

crypt_default   =       blf

4) После этого нужно перегенирировать пароли. Для проверки того, что используются паролиBlowfish смотрим хэш пароля: он должен начинаться с $2.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *