Cómo comprobar si tus usuarios utilizan contraseñas seguras

Si nosotros somos el único usuario de nuestra máquina, probablemente no tengamos inconveniente en asegurar una buena contraseña con un mínimo de 8 caracteres, que no esté sacada de ningún diccionario, contenga números y letras y caracteres especiales.  Pero en casos en máquina multiusuario, es muy habitual encontrar usuarios que eligen malas contraseñas, a veces incluso la misma que el login de usuario, otras veces demasiado corta, sacada de diccionario, etc.   Si tus usuarios están utilizando este tipo de contraseñas, tu servidor no tiene la seguridad que debería.  Nosotros podemos comprobar de forma sencilla la robustez de nuestro fichero /etc/passwd

Instalamos John the ripper:

Debian / ubuntu:
$ sudo apt-get install john

Red Hat / Fedora / CentOS:
Descargamos o elegimos el paquete RPM de aquí

# wget http://dag.wieers.com/rpm/packages/john/john-1.7.0.2-3.el5.rf.i386.rpm
# rpm -ivh john-1.7.0.2-3.el5.rf.i386.rpm

Utilizamos el comando unshadow para combinar /etc/passwd y /etc/shadow de modo que John the ripper pueda utilizarlo:

# unshadow /etc/passwd /etc/shadow > crack.password.db

Y dejamos que John trabaje:

# john crack.password.db

Si queremos almacenar el resultado en un fichero:

# john crack.password.db > badpassword

0 Responses to “Cómo comprobar si tus usuarios utilizan contraseñas seguras”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Add to Technorati Favorites
Creative Commons License
Esta obra está bajo una licencia de Creative Commons

Archivos

Wikio – Top Blogs – Linux

Introduce tu dirección de email para suscribirte al blog y recibir notificaciones de nuevos posts en tu email.

Únete a otros 390 seguidores


A %d blogueros les gusta esto: