abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 0
dnes 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
dnes 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 8
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 690 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: Hash algoritmus v /etc/shadow

    7.9.2005 19:47 trancelius | skóre: 22
    Hash algoritmus v /etc/shadow
    Přečteno: 309×
    Zdravím,
    jednu svou síť stěhuju z SUSE 9.2 na Gentoo, všecko jede hladce, až na jeden drobnej problém: Suse ukládá hesla jako blowfish otisk, v Gentoo je defaultně MD5. Kde se nastavuje, jaký algoritmus se bude používat při přihlašování ? Je tam skoro 800 uživatelů a každýmu znovu dělat heslo by bylo dost otravný. Předem děkuju za pomoc :)

    Odpovědi

    7.9.2005 20:27 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Kde se to dělá na Gentoo, nevím. Na jiných distrech by to mohlo být např.: /etc/login.defs, /etc/libuser.conf, /etc/libuser/libuser.conf, /etc/default/passwd, ..., a asi i jinde ;-)
    7.9.2005 20:35 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Ale tak jako tak by před tím hashem měla být značka určující použitý algoritmus (u toho MD5-based je to "$1$"), takže by mělo jít ověřovat různě zahashovaná hesla (doufám :-)).
    7.9.2005 20:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    No, já jsem četl tu manálovou stránku dopředu i pozpátku, ale pochopil jsem z ní akorát, jak se pozná DES a MD5. Ale ne jak se pozná MD5 a něco dalšího. To se píše kde?
    7.9.2005 20:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    No to bylo spíš zbožné přání :-)
    7.9.2005 21:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Pokud si dobře pamatuju, tak MD5 začíná $1$ a blowfish $2a$ pak je salt a $ (i u md5) a DES je hnusnej 13 znakovej řetězec.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    7.9.2005 20:40 trancelius | skóre: 22
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    login.defs mám, ale tam jsou nastavení jako timeouty atd ... Vypadá to, že ve standardním GNU blowfish vůbec není, je to asi doména redhatoidů :o) takže emerge libxcrypt (ta je btw od suse teamu). Nějak to spatlám dokupy, i tak dík :)
    7.9.2005 20:33 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Zkus prostě grepovat case-insensitive md5 v /etc, ono to tam někde bude...
    7.9.2005 20:38 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Není to spíš věc nastavení PAMu?
    /etc/pam.d/common-password:
    # (Add `md5' after the module name to enable MD5 passwords)
    
    7.9.2005 20:45 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    To je fakt, tazatele spíš zajímá ověřování než vytváření nových účtů.

    Např. SuSE se používá nějaký jiný pam_unix -- pam_unix2, který má konfigurák /etc/security/pam_unix2.conf, kde tohle je.

    No, grepovat v /etc se zatím ukazuje jako nejelpší metoda ;-)
    7.9.2005 20:53 trancelius | skóre: 22
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    grepování (grep -ri "md5" /etc/pam.d/) bylo efektívní ;) stačilo změnit v /etc/pam.d/system-auth
    password   sufficient   /lib/security/pam_unix.so nullok md5 shadow use_authtok
    na blowfish ... zajímavé :)
    8.9.2005 00:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Při ověřování se prostě použije ten algoritmus, který je použit u konkrétního hashe. Mám systém, kde jsou v /etc/shadow hesla hasovaná DES, MD5 i Blowfishem a fungují všechna. Samozřejmě ale musí váš systém ten algoritmus rozeznat a podporovat.
    8.9.2005 06:49 trancelius | skóre: 22
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

    Takže funkční řešení nakonec bylo emerge libxcrypt pam_unix2 a změna všech výskytů "pam_unix" v /etc/pam.d/system-auth na "pam_unix2". Easy :)

    PS: ebuild pam_unix2 jsem si napsal, kdyby někdo chtěl, pošlu mu ho na mail

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.