¿Se pueden crear los hash de sombra de Solaris con mejores algoritmos que el hash predeterminado basado en DES?

Navega tus respuestas
1

De forma predeterminada, Solaris usa DES tradicional para cifrar los hashes de contraseña en el archivo sombra.

¿Hay alguna manera de reforzar la seguridad al cambiar este comportamiento predeterminado y hacer que se elimine utilizando un algoritmo más fuerte?

    
pregunta dalimama 20.11.2011 - 08:59
fuente

1 respuesta

2

Puede elegir el algoritmo utilizado entre uno de estas (es posible que las versiones anteriores de Solaris no tengan todas disponibles):

  • cripta tradicional de Unix
  • md5 compatible con BSD / Linux
  • Blowfish
  • SHA256
  • SHA512

Para cambiar los algoritmos aceptados para las contraseñas existentes y para las nuevas, modifique las variables CRYPT_ALGORITHMS_ALLOW y CRYPT_DEFAULT en el archivo /etc/security/policy.conf .

Esto se basa en complementos, por lo que si desea métodos de cifrado personalizados, puede instale los de terceros o desarrolle los suyos.

    
respondido por el jlliagre 20.11.2011 - 10:54
fuente

Lea otras preguntas en las etiquetas

¿Puede el software HIPS prácticamente considerarse una forma de MAC? ¿Cuáles son los beneficios de un formato completo en comparación con un formato rápido al cifrar un disco duro externo?