¿Se pueden crear los hash de sombra de Solaris con mejores algoritmos que el hash predeterminado basado en DES?

1

De forma predeterminada, Solaris usa DES tradicional para cifrar los hashes de contraseña en el archivo sombra.

¿Hay alguna manera de reforzar la seguridad al cambiar este comportamiento predeterminado y hacer que se elimine utilizando un algoritmo más fuerte?

    
pregunta dalimama 20.11.2011 - 08:59
fuente

1 respuesta

2

Puede elegir el algoritmo utilizado entre uno de estas (es posible que las versiones anteriores de Solaris no tengan todas disponibles):

  • cripta tradicional de Unix
  • md5 compatible con BSD / Linux
  • Blowfish
  • SHA256
  • SHA512

Para cambiar los algoritmos aceptados para las contraseñas existentes y para las nuevas, modifique las variables CRYPT_ALGORITHMS_ALLOW y CRYPT_DEFAULT en el archivo /etc/security/policy.conf .

Esto se basa en complementos, por lo que si desea métodos de cifrado personalizados, puede instale los de terceros o desarrolle los suyos.

    
respondido por el jlliagre 20.11.2011 - 10:54
fuente

Lea otras preguntas en las etiquetas