bonjour a tous,
comme beaucoup de gens, nous faisons tourner john (the ripper) pour
evaluer la solidite de nos mots de passe.
Dans solaris 10, on peut modifier l'algorithme de hash et remplacer
crypt par md5 (si j'ai bien compris)
Sur un serveur nis, si on fait cela alors que les mots de passe ont ete
generes avant cette modification pensez vous qu'il faille tous les
regenerer? Est ce que ca les rendra plus resistants a des attaques
telles que celle de john?
En resume, faut il systematiquement faire la modif:
http://solaris-fr.org/home/docs/base/secu
ou bien y a t il des cas ou il vaut mieux s'abstenir? (par exemple si
clients nis linux?)
gerard
_______________________________________________
Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures
Solaris_fr@x86.sun.com
http://x86.sun.com/mailman/listinfo/solaris_fr
