Наши партнеры

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux
Beyond Linux From Scratch. Version 2011-12-30
Назад 4. Безопасность Вперед

Пакет CrackLib-2.8.18

Знакомимся с пакетом CrackLib

В пакете CrackLib находится библиотека, используемая для проверки стойкости паролей, что осуществляется с помощью сравнения паролей, выбранных пользователем, со словами, взятыми из списка слов.

Известно, что пакет правильно собирается и работает на платформе LFS-7.0.

Информация о пакете

Дополнительные загрузки

Есть и другие списки слов, доступные для загрузки, например, из http://www.cotse.com/tools/wordlists.htm. Пакетом CrackLib можно пользоваться многократно, либо его можно использовать с несколькими списками слов, которые вы выберите для установки.

Важно

Пользователи, как правило, создают свои пароли с использованием обычных слов, используемых в разговорном языке, и взломщики знают об этом. Пакет CrackLib предназначен для выявления таких плохих паролей; для этого используется словарь, созданный из списков слов. Для этого список (списки) слов, используемый с CrackLib, должен быть исчерпывающим и содержать слова и комбинации клавиш, которые могут быть выбраны пользователями системы при вводе (угадывании) паролей.

Стандартный список слов, рекомендованный выше для загрузки, предназначен, главным образом, для англоязычных стран. В других ситуациях может потребоваться загрузить (или даже создать) дополнительные списки слов.

Отметим, что списки слов, предназначенные для проверки орфографии, нельзя использовать в качестве списков слов для CrackLib в странах, в которых в алфавитах не используется латиница, из-за того, что этих странах в качестве неудачных паролей используются другие комбинации клавиш.

Зависимости пакета CrackLib

Необязательные

Python-2.7.2

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/cracklib

Установка пакета CrackLib

Установите пакет CrackLib с помощью следующих команд:

./configure --prefix=/usr \
            --with-default-dict=/lib/cracklib/pw_dict &&
make

Теперь в роли пользователя root выполните:

make install &&
mv -v /usr/lib/libcrack.so.2* /lib &&
ln -v -sf ../../lib/libcrack.so.2.8.1 /usr/lib/libcrack.so

Чтобы установить рекомендованный список слов и создать словарь CrackLib, выполните в роли пользователя root следующие команды. Можно также использовать другие списки слов (текстовые, по одному слову в каждой строке), если их просто установить в директории /usr/share/dict и добавить их с помощью команды create-cracklib-dict.

install -v -m644 -D ../cracklib-words-20080507.gz \
    /usr/share/dict/cracklib-words.gz &&
gunzip -v /usr/share/dict/cracklib-words.gz &&
ln -v -s cracklib-words /usr/share/dict/words &&
echo $(hostname) >>/usr/share/dict/cracklib-extra-words &&
install -v -m755 -d /lib/cracklib &&
create-cracklib-dict /usr/share/dict/cracklib-words \
                     /usr/share/dict/cracklib-extra-words

Если хотите, вы можете проверить правильную работу библиотеки, выполнив для этого в роли непривилегированного пользователя следующую команду: 

make test

Важно

Если вы устанавливаете пакет CrackLib после того, как ваша система LFS была полностью завершена, и у вас есть установленный пакет Shadow, то если вы хотите, чтобы в вашей системе использовались сильные пароли, вам потребуется переустановить пакет Shadow-4.1.4.2. Если затем вы хотите установить пакет Linux-PAM-1.1.3, вы можете игнорировать это замечание, поскольку пакет Shadow потребуется снова переустановить после установки пакета Linux-PAM.

Пояснение команд

--with-default-dict=/lib/cracklib/pw_dict: Этот параметр указывает, что словарь CrackLib будет установлен в иерархии /lib.

mv -v /usr/lib/libcrack.so.2* /lib и ln -v -sf ../../lib/libcrack.so.2.8.1 ...: Эти две команды перемещают библиотеку libcrack.so.2.8.1 и связанную с ней символическую ссылку из /usr/lib в /lib, а затем пересоздают символическую ссылку /usr/lib/libcrack.so, которая будет указывать на перемещенную ссылку.

install -v -m644 -D ...: Эта команда создает директорий /usr/share/dict (если он еще не существует) и в нем устанавливается в виде архива сжатый список слов.

ln -v -s cracklib-words /usr/share/dict/words: Исторически в качестве списка слов используется /usr/share/dict/words, причем words является основным списком слов в директории /usr/share/dict. Не используйте эту команду, если в вашей системе уже установлен файл /usr/share/dict/words.

echo $(hostname) >>...: Значение hostname будет отправлено в файл cracklib-extra-words. Этот дополнительный файл предназначен для хранения конкретного списка, связанного с конкретной системой и в котором указываются легко угадываемые пароли, например, название компании или отдела, имена пользователей, названия выпускаемых изделий или продуктов, имена компьютеров, имена доменов и т.д.

create-cracklib-dict ...: Эта команда создает из списка слов словарь CrackLib. Измените команду для того, чтобы добавить дополнительные списки слов, которые у вас установлены.

Описание пакета

Установленные программы: cracklib-check, cracklib-format, cracklib-packer, cracklib-unpacker и create-cracklib-dict

Установленные библиотеки: libcrack.{so,a} и модуль на Python - cracklibmodule.{so,a}

Установленные директории: /lib/cracklib, /usr/share/dict и /usr/share/cracklib

Краткое описание

create-cracklib-dict

используется для создания из заданного списка (списков) слов словаря CrackLib.

libcrack.{so,a}

предоставляет механизм быстрого поиска в словаре, применяемый при проверке стойкости пароля.

Перевод сделан с варианта оригинала, датированного 2011-03-09 20:39:52 +0000

Предыдущий раздел: Оглавление Следующий раздел:
Пакет ConsoleKit-0.4.1   Пакет Cyrus SASL-2.1.23