El 17 de febrero de 2010 20:13, blitux <[email protected]> escribió: > > Encontré un articulo interesante sobre seguridad [1] para usar SHA-512 > en vez de MD5 en /etc/shadow. Esto evita que un atacante que se haga > con el archivo pueda encontrar el password correspondiente. Como > sabemos, MD5 es bastante fragil hoy en dia.
Yo creo que hace tiempo que se dejó de usar md5, ¿no? Mandriva desde la versión 2009 usa blowfish (hashes comenzando com $2a$). Por lo tanto, otra recomendación que yo agregaría es no instalar una distribución y sólo hacer actualizaciones de seguridad sino cada vez que sea posible pasarse a versiones más nuevas. Ya se que esto es bastante dramático (yo todavía tengo un servidor con una versión del 2006) pero afortunadamente, el hardware suele fallar y suele ser un buen momento para pedir servidores nuevos. Apenas un disco empieza a dar problemas o pasa algo así, lo mejor es instalar equipo nuevo con hardware moderno y meter la última versión (estable) disponible. Preferentemente que no tenga más de 1 año.
