Loading…

جزیره لینوکس و سیستم های متن باز

ارسال کننده: mabedini
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. در حال حاضر دوره هایی برروی انواع فایروالهای زیر رو در سایت دارم ** دوره آموزش pfsense به صورت مقدماتی و نصب انواع بسته های کاربردی. ** دوره آموزش فایروال IPFW در FreeBSD ** دوره آموزش فایروال ipfire ** دوره جدید فایروال OPNsense
ارسال پیام خصوصی
امتیازات این مطلب
نکته: بخش 4.6 از سری آموزش های BSDA(تغییر دادن الگوریتم پیش فرض تغییر رمز در BSD)
در سیستم عامل های خانواده BSD برای رمزعبور دو فایل وجود دارد که فایل اول به نام passwd است که اطلاعات کاربران در آن قرار دارد و فایل دوم به نام masterpasswd است که هر دوی این فایلها در زیر شاخه etc قرار دارد که در فایل دوم رمز عبور به صورت هش شده در آن نوشته است. برای این کار الگوریتم هایی وجود دارند که وظیفه آنها کد کردن رمز وارد شده توسط کاربر بوده. معروفترین این الگوریتم ها DES, MD5 و Blowfish است که همه این الگوریتم ها در BSD وجود دارند و طول هر کدام از انها در خروجی با هم متفاوت است ولی طول کلی خروجی آنها در هر کدام از این روش های هش یکسان بوده که شما کاراکتری وارد کنید که تعداد کاراکترهای وارد شده توسط شما بیش از تعداد کاراکترهای خروجی یک الگوریتم باشد. در زیر با مثالهایی از طول متفاوت الگوریتم های مختلف هش برای یک رمز عبور یکسان را مشاهده می کنید:
ld but common crypt(3) DES: 7rpABVh3LoKjE
MD5: $1$FSh3ps5T$Etg/3eGiSBqdGahf29lIN1
NetBSD newsalt: _Gl/.Sw2RBVnj01TI6Tc
SHA1: $sha1$21773$uV7PTeux$I9oHnvwPZHMO0Nq6/WgyGV/tDJIH
Blowfish: $2a$04$3/vwv4ibdVz2SUG3w.SRwOgI6kk7FUmmCVswZ/KUS9bngvgGEkqNq

در سیستم عامل NetBSD فرمان passwd این روش کد کردن را از طریق فایل etcpasswd.conf باز خوانی و اجرا می کند.

در سیستم عامل OpenBSD از localcipher برای هش کردن استفاده می شود که برای مشخص کردن نوع الگوریتم هش بخش مربوطه را از فایل etclogin.conf می خواند و اجرا می کند که از MD پیشتیبانی می کند و هم از Blowfish.

در سیستم عامل FreeBSD و DragonflyBSD برای تغییر دادن روش هش کردن رمزهای عبور از برنامه passwd_format استفاده می شود و روش هش کردن مورد استفاده از فایل etclogin.conf می خواند.

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.