mercredi 13 janvier 2010

Comment sécuriser son linux ? les mots de passe

Objectif : Dans cette article, nous allons vérifiez que les mots de passe sont dans /etc/shadow
puis nous allons tester nos mots de passe.


Etape 1 : S'assurer que les mots de passe ne sont pas dans le fichier /etc/passwd

Si vous ouvrez le fichier /etc/passwd, il doit ressembler à ceci :


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false

daemon:x:2:2:daemon:/sbin:/bin/false

adm:x:3:4:adm:/var/adm:/bin/false

toto:x:500:100::/home/damitux:/bin/bash



Le x indique que le mot de passe est présent dans un autre fichier.Le fichier /etc/shadow.Si ce n'est pas le cas, il vous faut utiliser pwconv


Pour information, le format de ce fichier est le suivant :
username:password:userid:groupeid:nom_du_compte:repertoire_utilisateur:shell



C'est le fichier /etc/shadow qui doit contenir les mots de passe :

root:$6$/oxwgEtd$8qxL1XfoR5QW7xtduZyaopknIV6ETEBj5fDvGjdPvDO3TYlTRQOQkYvWrJoiPtyjYfYYkgLyJHpT6oq0nAvef.:14583:0:::::

bin:!!:9797:0:::::

daemon:!!:9797:0:::::

toto:$1$u1fuA5jK$wZFULlHT/Sd8FhBv9GZhi1:14213:0:::::0



Ce fichier contient plusieurs champs.Les deux qui nous interessent sont :
- le premier qui contient le nom d'utilisateur

- le second qui contient le mot de passe



Il faut noter que le mot de passe commence par $chiffre$.Ceci indique le cryptage qui est utilisé :

SHA-512 == $6$

MD5 == $1$

SHA-256 == $5$



Etape 2 : Tester ses mots de passes


Pour tester ses mots de passe, l'utilitaire le plus connu est John the ripper


emerge app-crypt/johntheripper

unshadow /etc/passwd /etc/shadow > testpwdmd5

john --show testpwdmd5



Remarque :

- Il faut appuyer sur entree lorsque pour savoir où il en est.

- Il vous affichera le résultat lorsqu'il aura trouver (utilisateur motdepasse)

- Il ne cherchera pas le mot de passe de root car il est en $6$ SHA-512.Il faudra regarder sur le site de john the ripper si il existe des patchs.



Site
JohnTheRipper

PoweredByGento