Re: DES -> MD5 (Conversão é possível??)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
2004-03-24, 14:47 -0300, Pedro Ivo Lima:
> Precisamos de uma ajudinha. Alguém conhece ou já usou alguma ferramenta que
> converta o /etc/passwd de DES p/ MD5 sem perder as senhas dos usuários??
>
> Já temos/conhecemos soluções que perdem a senha, mas precisamos impactar
> muito pouco nesta operação.
>
> Seria algo do tipo desencripta o conteúdo em DES e depois encripta c/ MD5.
>
> Se houver alguma outra saída "bonita" c/ PAM p/ que gere um middleware entre
> a autenticação via RADIUS e o arquivo de senhas tb é bem vindo...
Independente de RADIUS, PAM ou o escambau... passwords não se
desemcripta... não dá. A partir de uma password encriptada não se
consegue ganhar a original, pois tanto MD5 como DES, como Blowfish, e,
e, e são algoritmos de "mão-única". Existem duas soluções para o seu
problema:
Faça com que todo mundo que ainda tem uma senha DES tenha que mudar a
password automaticamente. Faça para quando mudar, as novas sejam em MD5.
Isso você faz configurando o PAM. Para fazer as pessoas trocarem de
senha você pode usar o "shadow" mesmo.
O outro método é você usar o john para descobrir as senhas e depois
criar as mesmas em MD5. Você aproveita e vê quantas pessoas tem senhas
fracas na sua rede e dá um puxão de orelha nelas. Para as senhas fortes
aconselho um Cluster e pelo menos uns 3 meses de CPU.
Até
Claudio
- --
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |------| Sarge |-------+
| : :' : asturio at gmx (.) net GNU/Linux User #79942 |
| `. `' http://asturio.gmxhome.de/begin.html |
| `- "YE GODS, I HAVE FEET??!" <- Userfriendly |
Ruindows, Micosoft, Chocago, NiceTry, MSDOS'nt são marcas registradas?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAY1P8d4jGrCHoMHoRAuO2AKCEyVKikgnfWZ75GJHMQMS75ZoTnACcDQ3D
PkGXN72XqWh3/3F1lD2BOZk=
=adr9
-----END PGP SIGNATURE-----
Reply to: