Pages

Monday, 19 March 2012

修改密码的加密方式使centos vps的密码不仅仅只验证前8位

检查了一下自己的centos vps服务器,发现有个相当无解的隐患,那就是root密码只需要输入前八位便可以登录了……

虽然说8位从一定程度上就够用了,但是这也太悲催了吧。

我们要想增加密码强度,那么就需要修改一下加密方式了,

首先查看你的方式

more /etc/pam.d/system-auth

我们可以看到 password的加密方式为md5 ,如果不是md5或者sha512的加密需要注意了,自己验证一下是不是只需要输入前八位即可.

 我的centos vps里的/etc/pam.d/system-auth文件里的这行:
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
的粗体字部分跑到下一行去了,移回该行即可解决问题。

使用命令
authconfig --passalgo=sha512 --update
或者
authconfig --passalgo=md5 --update
---------------------------------
注: debian vps下,没这个问题,因为debian vps下没有system-auth文件。

No comments:

Post a Comment