检查了一下自己的centos vps服务器,发现有个相当无解的隐患,那就是root密码只需要输入前八位便可以登录了……
虽然说8位从一定程度上就够用了,但是这也太悲催了吧。
我们要想增加密码强度,那么就需要修改一下加密方式了,
首先查看你的方式
more /etc/pam.d/system-auth
我们可以看到 password的加密方式为md5 ,如果不是md5或者sha512的加密需要注意了,自己验证一下是不是只需要输入前八位即可.
我的centos vps里的/etc/pam.d/system-auth文件里的这行:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
的粗体字部分跑到下一行去了,移回该行即可解决问题。
使用命令
authconfig --passalgo=sha512 --update
或者
authconfig --passalgo=md5 --update
---------------------------------
注: debian vps下,没这个问题,因为debian vps下没有system-auth文件。
虽然说8位从一定程度上就够用了,但是这也太悲催了吧。
我们要想增加密码强度,那么就需要修改一下加密方式了,
首先查看你的方式
more /etc/pam.d/system-auth
我们可以看到 password的加密方式为md5 ,如果不是md5或者sha512的加密需要注意了,自己验证一下是不是只需要输入前八位即可.
我的centos vps里的/etc/pam.d/system-auth文件里的这行:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
的粗体字部分跑到下一行去了,移回该行即可解决问题。
使用命令
authconfig --passalgo=sha512 --update
或者
authconfig --passalgo=md5 --update
---------------------------------
注: debian vps下,没这个问题,因为debian vps下没有system-auth文件。
No comments:
Post a Comment