Bom escudo não teme espada: o módulo pam_cracklib
Os administradores buscam, continuamente, novos meios para reforçar a proteção das comunicações e a manutenção da privacidade. A infraestrutura PAM-Linux provê meios para a proteção dos dados e para o reforço da privacidade. Utilizando o módulo pam_cracklib, podemos reforçar uma política de segurança.
[ Hits: 27.861 ]
Por: lourival araujo da silva em 09/08/2010
Sanatório geral
Um incremento razoável é dado pelo uso do módulo cracklib por meio do conjunto de dicionários que podem ser incorporados ao universo de termos inadequados para utilização como senha. Podemos fazê-lo através dos dicionários (worldlists) que funcionam como plugins do módulo cracklib. Os repositórios das distribuições possuem uma grande quantidade de dicionários com palavras de vários idiomas, como podemos verificar em consulta:
# apt-cache search wordlist
wamerican - American English dictionary words for /usr/share/dict
wamerican-huge - American English dictionary words for /usr/share/dict
wamerican-large - American English dictionary words for /usr/share/dict
wamerican-small - American English dictionary words for /usr/share/dict
wbrazilian - Brazilian Portuguese wordlist
wbritish - British English dictionary words for /usr/share/dict
wbritish-huge - British English dictionary words for /usr/share/dict
wbritish-large - British English dictionary words for /usr/share/dict
wbritish-small - British English dictionary words for /usr/share/dict
wbulgarian - The Bulgarian dictionary words for /usr/share/dict
wcanadian - Canadian English dictionary words for /usr/share/dict
wcanadian-huge - Canadian English dictionary words for /usr/share/dict
wcanadian-large - Canadian English dictionary words for /usr/share/dict
wcanadian-small - Canadian English dictionary words for /usr/share/dict
wcatalan - Catalan dictionary words for /usr/share/dict
wdanish - The Comprehensive Danish Dictionary (DSDO) - wordlist
wdutch - list of Dutch words
wfrench - French dictionary words for /usr/share/dict
wgalician-minimos - Wordlist for Galician (minimos)
witalian - The Italian dictionary words for /usr/share/dict/
wngerman - New German orthography wordlist
wnorwegian - Norwegian wordlist
wogerman - The old German dictionary for /usr/share/dict
wpolish - Polish dictionary words for /usr/share/dict
wportuguese - European Portuguese wordlist
wspanish - The Spanish dictionary words for /usr/share/dict
wswedish - The Swedish dictionary
wswiss - Swiss (German) orthography wordlist
Selecionamos os dicionários a serem instalados e estabelecemos qual deles deve ser ativado como referência para o módulo cracklib:
# apt-get install wbrazilian wamerican wbritish wportuguese
# select-default-wordlist
Podemos importar outros dicionários temáticos, ou criar nosso próprio dicionário de termos impróprios (no bom sentido), a fim de impedir o uso de senhas redundantes por parte dos nossos usuários.
# apt-cache search wordlist
wamerican - American English dictionary words for /usr/share/dict
wamerican-huge - American English dictionary words for /usr/share/dict
wamerican-large - American English dictionary words for /usr/share/dict
wamerican-small - American English dictionary words for /usr/share/dict
wbrazilian - Brazilian Portuguese wordlist
wbritish - British English dictionary words for /usr/share/dict
wbritish-huge - British English dictionary words for /usr/share/dict
wbritish-large - British English dictionary words for /usr/share/dict
wbritish-small - British English dictionary words for /usr/share/dict
wbulgarian - The Bulgarian dictionary words for /usr/share/dict
wcanadian - Canadian English dictionary words for /usr/share/dict
wcanadian-huge - Canadian English dictionary words for /usr/share/dict
wcanadian-large - Canadian English dictionary words for /usr/share/dict
wcanadian-small - Canadian English dictionary words for /usr/share/dict
wcatalan - Catalan dictionary words for /usr/share/dict
wdanish - The Comprehensive Danish Dictionary (DSDO) - wordlist
wdutch - list of Dutch words
wfrench - French dictionary words for /usr/share/dict
wgalician-minimos - Wordlist for Galician (minimos)
witalian - The Italian dictionary words for /usr/share/dict/
wngerman - New German orthography wordlist
wnorwegian - Norwegian wordlist
wogerman - The old German dictionary for /usr/share/dict
wpolish - Polish dictionary words for /usr/share/dict
wportuguese - European Portuguese wordlist
wspanish - The Spanish dictionary words for /usr/share/dict
wswedish - The Swedish dictionary
wswiss - Swiss (German) orthography wordlist
Selecionamos os dicionários a serem instalados e estabelecemos qual deles deve ser ativado como referência para o módulo cracklib:
# apt-get install wbrazilian wamerican wbritish wportuguese
# select-default-wordlist
Páginas do artigo
1. O tempo da criação2. Palavras comprometedoras
3. Sanatório geral
4. Partículas elementares
Outros artigos deste autor
Autenticação via hardware: o módulo pam_blue
Configuração "automágica" de servidor Linux PDC Samba
Mudança de hábito: autenticando usuários em base de dados MySQL
Leitura recomendada
Netcat - O canivete suíco do TCP/IP
Auditorias Teste de Invasão para Proteção de Redes Corporativas
Navegador Blindado FeniX Linux
Debian Squeeze - Instalando VirtualBox com acesso WEB via phpVirtualBox
Comentários
[1] Comentário enviado por leandromoreirati em 12/08/2010 - 11:11h
Excelente artigo hoje em dia e muito importante esse ajustes finos de acesso e de senha dos usuários, me tira uma duvida qual distro vc usou pois no debian nao tem o pacote cracklib2 ele e virtual ou se usou o debian, usou algum repositórios específico.
Att.
Leandro Moreira.
Excelente artigo hoje em dia e muito importante esse ajustes finos de acesso e de senha dos usuários, me tira uma duvida qual distro vc usou pois no debian nao tem o pacote cracklib2 ele e virtual ou se usou o debian, usou algum repositórios específico.
Att.
Leandro Moreira.
[2] Comentário enviado por araujo_silva em 12/08/2010 - 23:38h
Oi Leandro
Usei em momentos diferentes do trabalho o debian e o ubuntu 8.10. O pacote cracklib2 é do ubuntu, mas o debian possui o libcrack2, libcrack2-dev, cracklib-runtime e libpam-cracklib.
Obrigado pelas considerações e forte abraço
Att
Lourival Araújo
Oi Leandro
Usei em momentos diferentes do trabalho o debian e o ubuntu 8.10. O pacote cracklib2 é do ubuntu, mas o debian possui o libcrack2, libcrack2-dev, cracklib-runtime e libpam-cracklib.
Obrigado pelas considerações e forte abraço
Att
Lourival Araújo
[3] Comentário enviado por leandromoreirati em 13/08/2010 - 09:59h
Araujo,
Que espetaculo essas confiogurações, já defini como polica padrao no em meus servidores, so preciso encontra um repositorio com as wordlists que no debian nao tem caso possa me indicar algum fico agrdecido.
Mais uma duvida as wordlist sao para o caracklib2 ou para o pam, pois se for para o cracklib torna-se desnecessário o repositorio.
Att.
Leandro Moreira
Araujo,
Que espetaculo essas confiogurações, já defini como polica padrao no em meus servidores, so preciso encontra um repositorio com as wordlists que no debian nao tem caso possa me indicar algum fico agrdecido.
Mais uma duvida as wordlist sao para o caracklib2 ou para o pam, pois se for para o cracklib torna-se desnecessário o repositorio.
Att.
Leandro Moreira
[4] Comentário enviado por araujo_silva em 13/08/2010 - 13:20h
Prezado Leandro
Apresento as seguintes sugestões:
1. O debian dispõe das bibliotecas cracklib (libcrack2, libcrack2-dev, cracklib-rutime) as quais instalam o arquivo de configuração dos dicionários de pesquisa do módulo (/etc/cracklib/cracklib.conf), no qual está definido o caminho de pesquisa dos dicionários a serem pesquisados;
Essas pesquisas devem ser agendadas via cron, e novos dicionários devem ser instalados (/var/cache/cracklib, no debian), e anunciados via comando (update-cracklib);
2. Novos diconários podem ser encontrados nos endereços sugeridos no artigo e em http://sourceforge.net e
3. A criação de dicionários customizados pode ser realizada por meio da aplicação mkdict (http://www.math.utah.edu/~beebe/unix/m/mkdict.html), que transforma listas de palavras ascii em dicionários. A distribuição Ubuntu dispõe de forma adaptada da aplicação, separada em comandos distintos para formatar, compactar e descompactar dicionários customizados (crack_mkdict, crack_packer e crack_unpacker). O código-fonte dessas aplicações pode ser localizado e reempacotado, pois trata-se de sequencias de comandos de formatação. Como no exemplo abaixo:
http://www.opensource.apple.com/source/CrackLib/CrackLib-36064/cracklib27/util/mkdict
###########################################################################################
mkdict
#!/bin/sh
###
# This program is copyright Alec Muffett 1993. The author disclaims all
# responsibility or liability with respect to it's usage or its effect
# upon hardware or computer systems, and maintains copyright as set out
# in the "LICENCE" document which accompanies distributions of Crack v4.0
# and upwards.
###
### in case of explosion, invoke "sort" with "-T" option pointing to a lot
### of free space in a directory somewhere.
SORT="sort"
###SORT="sort -T /tmp"
cat $* |
tr '[A-Z]' '[a-z]' |
tr -cd '{COMENTARIO}12[a-z][0-9]' |
$SORT |
uniq |
grep -v '^#' |
grep -v '^$'
###########################################################################################
4. Caso seja sua intenção reforçar de forma radical a segurança do seu sistema talvez seja uma idéia interessante contratar um segurança pessoal.
atenciosamente
Lourival Araujo
Prezado Leandro
Apresento as seguintes sugestões:
1. O debian dispõe das bibliotecas cracklib (libcrack2, libcrack2-dev, cracklib-rutime) as quais instalam o arquivo de configuração dos dicionários de pesquisa do módulo (/etc/cracklib/cracklib.conf), no qual está definido o caminho de pesquisa dos dicionários a serem pesquisados;
Essas pesquisas devem ser agendadas via cron, e novos dicionários devem ser instalados (/var/cache/cracklib, no debian), e anunciados via comando (update-cracklib);
2. Novos diconários podem ser encontrados nos endereços sugeridos no artigo e em http://sourceforge.net e
3. A criação de dicionários customizados pode ser realizada por meio da aplicação mkdict (http://www.math.utah.edu/~beebe/unix/m/mkdict.html), que transforma listas de palavras ascii em dicionários. A distribuição Ubuntu dispõe de forma adaptada da aplicação, separada em comandos distintos para formatar, compactar e descompactar dicionários customizados (crack_mkdict, crack_packer e crack_unpacker). O código-fonte dessas aplicações pode ser localizado e reempacotado, pois trata-se de sequencias de comandos de formatação. Como no exemplo abaixo:
http://www.opensource.apple.com/source/CrackLib/CrackLib-36064/cracklib27/util/mkdict
###########################################################################################
mkdict
#!/bin/sh
###
# This program is copyright Alec Muffett 1993. The author disclaims all
# responsibility or liability with respect to it's usage or its effect
# upon hardware or computer systems, and maintains copyright as set out
# in the "LICENCE" document which accompanies distributions of Crack v4.0
# and upwards.
###
### in case of explosion, invoke "sort" with "-T" option pointing to a lot
### of free space in a directory somewhere.
SORT="sort"
###SORT="sort -T /tmp"
cat $* |
tr '[A-Z]' '[a-z]' |
tr -cd '{COMENTARIO}12[a-z][0-9]' |
$SORT |
uniq |
grep -v '^#' |
grep -v '^$'
###########################################################################################
4. Caso seja sua intenção reforçar de forma radical a segurança do seu sistema talvez seja uma idéia interessante contratar um segurança pessoal.
atenciosamente
Lourival Araujo
[5] Comentário enviado por leandromoreirati em 14/08/2010 - 14:32h
Araujo,
Cometi um grande erro, ao procurar as wordlist com aptitude ele nao as encontrou mas com o apt-cache encontrou numa boa.
Att.
Leandro Moreira.
Araujo,
Cometi um grande erro, ao procurar as wordlist com aptitude ele nao as encontrou mas com o apt-cache encontrou numa boa.
Att.
Leandro Moreira.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Problema com o Centro de Aplicativos Ubuntu 25.04 (3)
E aí? O Warsaw já está funcionando no Debian 13? (9)
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (6)
Top 10 do mês
-
Xerxes
1° lugar - 60.033 pts -
Fábio Berbert de Paula
2° lugar - 34.512 pts -
Buckminster
3° lugar - 20.213 pts -
Mauricio Ferrari
4° lugar - 13.037 pts -
Sidnei Serra
5° lugar - 12.670 pts -
Alberto Federman Neto.
6° lugar - 11.683 pts -
Daniel Lara Souza
7° lugar - 11.078 pts -
edps
8° lugar - 10.544 pts -
Diego Mendes Rodrigues
9° lugar - 9.620 pts -
Andre (pinduvoz)
10° lugar - 9.664 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
