Re: Paquete Crack
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alejandro wrote:
> Me acabo de bajar el paquete Crack de debian para detectar passwords debiles
> en los usuarios de mi Debian Linux.
>
> Siguiendo el man del crack, yo corri este comando:
>
> #Crack -nice 5 /etc/passwd
>
> y al ver la salida con Crack-Reporter, me sale "ingoring shadowed entry:
> user1........."
>
> Yo tengo elarchivo /etc/shadow, por lo tanto ahora corri:
>
> #Crack -nice 5 /etc/shadow
>
> y la salida me dice "bad format /etc/shadow: user1 ........"
>
> Como debo hacer entonces para saber si las passwords de mis usuarios de mi
> Debian son debiles o no ???
tiene menos de 6 caracteres?
usa solo numeros? solo letras?
tiene sentido? ejemplo: perrobobby
no usas caracteres especiales "·$%&/()?
es la suma de datos importantes del user (nombre de hijo, domicilio de
casa, etc?)
No lo modificas a menudo ? (digamos cada 45-60 dias)
Si al menos una respuesta es positiva, son debiles.
El listado sigue, pero digamos que este es /grueso/.
>
> (tengo las passwords encriptadas en /etc/shadow les recuerdo)
>
> Muchas gracias
>
> Alejandro
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFD9eRTkw12RhFuGy4RAhaDAJ0dyg7KbaiZB31cyTb2VIMKlERfEQCeLmt3
3zdFLTaS7Uze27XjY1Cfo7U=
=LGm4
-----END PGP SIGNATURE-----
Reply to: