-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alejandro wrote: > Me acabo de bajar el paquete Crack de debian para detectar passwords debiles > en los usuarios de mi Debian Linux. > > Siguiendo el man del crack, yo corri este comando: > > #Crack -nice 5 /etc/passwd > > y al ver la salida con Crack-Reporter, me sale "ingoring shadowed entry: > user1........." > > Yo tengo elarchivo /etc/shadow, por lo tanto ahora corri: > > #Crack -nice 5 /etc/shadow > > y la salida me dice "bad format /etc/shadow: user1 ........" > > Como debo hacer entonces para saber si las passwords de mis usuarios de mi > Debian son debiles o no ???
tiene menos de 6 caracteres? usa solo numeros? solo letras? tiene sentido? ejemplo: perrobobby no usas caracteres especiales "·$%&/()? es la suma de datos importantes del user (nombre de hijo, domicilio de casa, etc?) No lo modificas a menudo ? (digamos cada 45-60 dias) Si al menos una respuesta es positiva, son debiles. El listado sigue, pero digamos que este es /grueso/. > > (tengo las passwords encriptadas en /etc/shadow les recuerdo) > > Muchas gracias > > Alejandro > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFD9eRTkw12RhFuGy4RAhaDAJ0dyg7KbaiZB31cyTb2VIMKlERfEQCeLmt3 3zdFLTaS7Uze27XjY1Cfo7U= =LGm4 -----END PGP SIGNATURE-----
