Télécharger - Site personnel de Serge Moutou

More documents

Recommendations

Info

Fichier de mots de passe : structure utilité 1°) la fonction de cryptage UNIX crypt (man crypt) Chapitre 9 : L'authentification La fonction crypt est celle utilisée pour le cryptage des mots-de-passe. Elle est basée sur l'algorithme DES (Data Encryption Standard)avec des variantes prévues entre autres choses pour éviter l'implémentation matérielle d'un casseur de code. L'argument clé est le mot-de-passe saisi par l'utilisateur, la chaîne encodée est constituée par des 0. salt est une chaîne de deux caractères pris dans l'ensemble [a-zA-Z0-9./].Cette chaîne est utilisée pour introduire une perturbation (parmi 4096) dans l'algorithme. En utilisant les 7 bits de poids faibles de chaque caractère de la clé,une clé de 56-bits est obtenue, qui est alors utilisée pour crypter de manière répétée une chaîne de caractères constante (souvent une chaîne de zéros). La valeur renvoyée pointe sur le mot de passe crypté, une chaîne de 13 caractères ASCII imprimables, les deux premiers caractères représentant l'argument salt lui-même. Cette valeur renvoyée pointe sur des données statiques dont le contenu est écrasé à chaque appel. Attention : L'espace des clés consistent en 2^56, soit 7,2.10^16 valeurs possibles.Une recherche exhaustive est possible en utilisant des ordinateurs massivement parallèles.Certains logiciels sont disponibles, comme crack(1), qui exploreront la portion de l'espace des clés contenant les mots de passe habituellement utilisés par les humains. Ainsi, le choix d'un mot de passe doit au minimum éviter les noms propres ou communs. On recommande fortement l'utilisation d'un programme comme passwd(1) pour vérifier la fiabilité des mots de passe dès la saisie. L'algorithme DES lui-même a quelques inconvénients qui rendent l'utilisation de crypt(3) peu recommandable pour autre chose que le cryptage de mots de passe. Si vous comptez développer un projet cryptographique en utilisant crypt(3), abandonnez cette idée : achetez un bon bouquin sur la cryptographie, et utilisez une bibliothèque DES toute faite comme il en existe tant. Linux 19 Juillet 1997 (Christophe Blaess, 1997.) 2°) Ficher des mots de passe Le fichier standard des mots de passe est : /etc/passwd Le format de ce fichier est : Nom:Mot de passe:Numéro utilisateur:Numéro de groupe:Champ spécial:répertoire de base:Programme de démarrage Par exemple : username:Npge08pfz4wuk:503:100:Full Name:/home/username:/bin/sh Np est le "salt" et le reste l'encodage. Il existe 4096 façons différentes de coder un mot de passe.Par exemple ce même mot de passe, ici le très mauvais "password" peut être aussi codé : kbeMVnZM0oL7I. Pourquoi 4096 ? La chaîne qui est donnée ici est codée en base 64=2^6 et les deux premiers qui font 12 bits peuvent être n'importe quoi. Et n'importe quoi sur 12 bits donne 4096. 102 /163
Si l'on rend le fichier /etc/passwd non accessible par tout le monde, une des premières modifications visuelles est qu'une commande ls -l affichera les identificateurs d'utilisaterurs (User ID's) en lieu et place des nom. Si l'on parcourt le ficher /etc/passwd, on s'aperçoit qu'il existe un certain nombre de comptes avec dans le champ mot de passe une étoile '*'. Il s'agit de mots de passe invalides : ces comptes sont utiles pour que certains programmes prennent leur UID, mais ne sont pas accessibles. Utilisez cette technique pour invalider un compte sans l'effacer mais il ne faut pas oublier aussi d'effacer les fichiers .rhosts, .netrc, et .forward. Il est aussi bon de changer le shell en /dev/null ou /bin/false (qui exécute un exit). Shadow Suite 1°) Contenus La suite Shadow contient des programmes de remplacement pour : su, login, passwd, newgrp, chfn, chsh, and id Le package contient aussi des nouveaux programmes : chage, newusers, dpasswd, gpasswd, useradd, userdel, usermod, groupadd, groupdel, groupmod, groups, pwck, grpck, lastlog, pwconv, et pwunconv De plus la librairie : libshadow.a est incluse pour écrire et:ou compiler des programmes qui doivent accéder aux pots de passe. Les pages de manuel sont aussi incluses. 2°) Architecture Les mots de passe sont stockés maintenant dans /etc/shadow qui est seul lisible par root. Dans le fichier mot de passe on voit par exemple : username:x:503:100:Full Name:/home/username:/bin/sh Le format du fichier est : username:passwd:last:may:must:warn:expire:disable:reserved où username est le nom d'utilisateur, passwd est le mot de passe encodé, last le nombre de jours depuis 01/01/1970 que le mot de passe a été changé, may le nombre de jours avant de changer le mort de passe, must le nombre de jours après lequel le mot de passe doit être changé,warn le nombre de jour avant l'expiration pour lequel il faudra avertir l'utilisateur, expire nombre de jour après l'ecxpiration du mot de passe pour lequel il faudra deactiver le compte, disable nombre de jours depuis 01/01/70 que le compte est desactivé, reserved un champ réservé. L'exemple précédant pourrait être username:Npge08pfz4wuk:9479:0:10000:::: 3°) Administration Le transfert du contenu de /etc/passwd dans /etc/shadow se fait par pwconv en temps que root. Le passage inverse se fait pat pwunconv. La commande useradd peut être utilisée pour ajouter un utilisateur. On doit aussi invoquer cette commande pour changer les paramètres par défaut. n examine d'abord les paramètres par défaut : 103 /163
Page 1 and 2:
Chapitre 1 : Généralités sur les
Page 3 and 4:
• Interface système/applications
Page 5 and 6:
Applications utilisateurs Niveau Ut
Page 7 and 8:
C. Carrez "Les systèmes informatiq
Page 9 and 10:
0x000 Master Boot Record Chargeur p
Page 11 and 12:
Table de partition Partition 1 Part
Page 13 and 14:
Linux) qu'il faut créer avec l'uti
Page 15 and 16:
suffit). Il faut au moins une parti
Page 17 and 18:
Installation de paquetages rpm On p
Page 19 and 20:
BROADCAST = 10.194.2.255 ONBOOT = y
Page 21 and 22:
Connexion Après le chargement du b
Page 23 and 24:
Manipulation Si par mégarde, sous
Page 25 and 26:
kill PID : met fin normalement à l
Page 27 and 28:
suivante dans une ligne de la table
Page 29 and 30:
Sauvegarde et archivage avec tar G
Page 31 and 32:
2°) Opérations sur un registre. L
Page 33 and 34:
2°) Registres l'UCT doit posséder
Page 35 and 36:
Exercice 9 On donne le programme :
Page 37 and 38:
Si op1< op2 OF est mis à 1. Si op1
Page 39 and 40:
Les appels systèmes On peut conna
Page 41 and 42:
Chapitre 5 : Gestion des utilisateu
Page 43 and 44:
Compléments Si le rep. de base n'e
Page 45 and 46:
Les différentes catégories de fic
Page 47 and 48:
Les options les options par défaut
Page 49 and 50:
un rép. obligatoirement démonté
Page 51 and 52: la date de dernière modification l
Page 53 and 54: Ajout, retrait ou fixation des perm
Page 55 and 56: 777 = 111 111 111 permissions maxi
Page 57 and 58: 2. Effectuer des vérifications : p
Page 59 and 60: Vérifiez bien que le problème est
Page 61 and 62: Enfin le fichier rc.local est lu (/
Page 63 and 64: en local, par exemple linuxconf, pe
Page 65 and 66: var/run/squid.pid'. 6 Envoyer un si
Page 67 and 68: chkconfig netstat -na Permet de cr
Page 69 and 70: Chapitre7 : Shell Bash et Scripts (
Page 71 and 72: TP 1 1. Personnaliser le script .ba
Page 73 and 74: Les commandes du shell référence
Page 75 and 76: Tester ll --help | less < redirecti
Page 77 and 78: Créer un script Variables : ne son
Page 79 and 80: Mise au point, débogage Exécution
Page 81 and 82: lecture. Ces variables sont automat
Page 83 and 84: [toto@p00]$ [ -r "/etc/shadow" ] ||
Page 85 and 86: then echo "je vais vérifier ton de
Page 87 and 88: Boucle while Si aucune liste n'est
Page 89 and 90: En connexion root, on doit relancer
Page 91 and 92: cat < users.txt | while true do rea
Page 93 and 94: II. Créer des comptes décrits dan
Page 95 and 96: serveur LDAP. La configuration va p
Page 97 and 98: ootdn "cn=Manager, o=INT, c=FR" 3.3
Page 99 and 100: one » retourne tous les objets sit
Page 101: et ldapsearch -L -x -H ldap://machi
Page 105 and 106: PAM - © Philippe Chadefaux - 10/1/
Page 107 and 108: Ligne 5 Comptabilise la "vie" du mo
Page 109 and 110: # pour permettre l'accès sur le se
Page 111 and 112: passwd en relançant /usr/bin/make
Page 113 and 114: Rappelons que ces 2 serveurs permet
Page 115 and 116: I) Chiffrement monoalphabétique 1
Page 117 and 118: Mot clef: chiffré : ROUGEROUGEROUG
Page 119 and 120: 119 /163
Page 121 and 122: Pourquoi la cryptographie ? 2500 an
Page 123 and 124: exemple. La solution tout à fait n
Page 125 and 126: différence, on n'est jamais à l'a
Page 127 and 128: On commence le protocole par échan
Page 129 and 130: Le principe consacré par l'article
Page 131 and 132: $ md5sum -v -c mesfichiers.md5 caff
Page 133 and 134: Vous allez alors avoir les fichiers
Page 135 and 136: La première partie qui est entre p
Page 137 and 138: Chapitre 13 : L'espionnage du rése
Page 139 and 140: Chapitre 14 : Gnu Privacy Guard (Gn
Page 141 and 142: X [Y p2 Y]$ gpg --import X.gpg ou Y
Page 143 and 144: On construit sur ce principe un ré
Page 145 and 146: - objsign : pour la signature de co
Page 147 and 148: Les paramètres généralement renc
Page 149 and 150: verify return:1 CONNECTED(00000003)
Page 151 and 152: tiers à relayer son courrier sur l
Page 153 and 154:
emailAddress_max = 40 [CA_ROOT] nsC
Page 155 and 156:
Chapitre 16 : SSH/SSF (21 Mai 2001
Page 157 and 158:
Utilisation HTTP : Apache port 80 P
Page 159 and 160:
Port 22 ListenAddress 0.0.0.0 HostK
Page 161 and 162:
machine locale : locale, login : us
Page 163:
User Name / Password : comme d'hab
show all

Télécharger - Site personnel de Serge Moutou

Create successful ePaper yourself

Delete template?

Save as template?