abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 5
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 73
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 25
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 28
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
26.4. 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 32
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 345 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: proftpd - generuje ruzne hashe (pro 1 stejny text)

    2.1.2008 14:47 j3nda | skóre: 14 | ostrava/brno
    proftpd - generuje ruzne hashe (pro 1 stejny text)
    Přečteno: 248×
    zdravim,

    nevite nekdo nahodou, proc proftpd s utilitkou: ftpasswd generuje 2x ruzne hashe pro 1 identicky text? priklad:

    /etc/proftpd/bin/ftpasswd --file=${fnpw} --name=${user} \ --passwd --change-password --stdin<${tmp}

    v $tmp = je soubor, kam se zapise pouze heslo.

    a pro syntax: user=test pass=123456

    mi to po 1. spusteni vygeneruje hash: $1$YQ12Mcox$LJDY8YGSCjLrQfO/RR45T1

    a po 2. spusteni je to zase hash: $1$sD5BxX04$rbhK1KRdrl9Gh8ZuOVYeh.

    nevim, zda nedelam neco blbe. mozna to ma v case zavisly prefix anebo neco jineho ze souboru s hesly. proftpd mi overuje oproti plain-text souboru. a potrebuju vyresit overeni stareho hesla.

    jinymy slovy: z www aplikace chci zmenit heslo pro ftp a potrebuju overit "uziv. jmeno" a "uziv. stare-heslo" potom az zmenit na nove-heslo.

    mate nekdo nejaky napad, jak toto provest? dik.
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

    Odpovědi

    2.1.2008 14:58 outsider
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    Duvod, proc je hash pokazdy jinaci, se jmenuje "salt".

    Nedavno se tu resilo neco podobneho -- http://www.abclinuxu.cz/forum/show/205177
    2.1.2008 15:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    Zřejmě to bude sůl, která se k heslům přidává před hashováním. Pokud by se uložil pouze hash hesla, stačí si stejným algoritmem prohnat nějaký slovník (to lze udělat jednorázově) a pak už můžete hesla uživatelů prolamovat pouhým vyhledáváním (pokud tedy mají slovníkové heslo). Ta sůl musí být uložena spolu s hashem hesla kvůli ověření hesla – ve vašem příkladu vypadá znak $ až podezřele jako oddělovač polí a pak by druhé pole mohla být sůl a třetí hash. Napadá mne jedině se podívat do zdrojáků ftpasswd, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.
    2.1.2008 15:14 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    samozrejme o SALT-u vim; a take vim jak se pouziva. u toho ulozeni k heslu jsem si byl jisty, jen jsem nevedel, co konkretne to je. a jiste to vsichni znate. rychlejsi se je zeptat.

    zde je reseni problemu:
    q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text?
    a:
    
        login: test
        passw: 123456
    
        ziskam po 2x spustenich tyto retezce jako heslo:
        $1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1
        $1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.
        $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
    
        toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd
        zmenit, tak pozna, ze se jedna o stejne heslo. proc?
    
        reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3):
        my ($curpasswd, @junk) = find_passwd_entry(name => $name);
        my $hash = crypt($passwd, $curpasswd);
        if ($hash eq $curpasswd) {
            ...
        }
    
        funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati:
            return ($pass, $uid, $gid, $gecos, $home, $shell);
    
        tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk
    
        prikazem:
        crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by
        mel byt uplne identicky jako hash curpasswd
    
        a ejhle ono to funguje:
        #!/usr/bin/perl
    
        #    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
        #    my $hash = crypt($passwd, $curpasswd);
        #    if ($hash eq $curpasswd) {
        #    ...
        #    }
    
        $p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1';
        $p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.';
        $p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0';
    
        $h=crypt('123456', $p);
    
        print "\n= = =\n".$p."\n".$h."\n";
    
        output:
        = = =
        $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
        $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
    
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
    2.1.2008 15:17 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    jeste doplneni, salt je cele toto: '$1$UVPtJdhz$' pro vysledny hash: '$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0'
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.