تغيير نوع التشفير الذي يستخدمه etc/shadow

السلام عليكم
[RIGHT]
قبل أيام وضعت موضوع حول ادارة المجموعات و المستخدمين في نظام GNU/Linux .

سألني العزيز علينا ياسين سؤال حول تغيير التشفير في ملف shadow . طبعا تشفير كلمة السر .

بعد بحث طويل وجدت هذا الموضوع للأخ الديب من معهد الحماية العربي يشرح فيه هذا الأمر .

الموضوع نقلته كما هو و لم احد اي تغييرات لأنه صياغة الموضوع اعجبتني كثيرا .

لأي استفسار انا هنا :slight_smile:
[/RIGHT]

السلام عليكم ورحمة الله و بركاته

لمعرفة نوع الهاش المستخدم في ملف etc/shadow :

 [root@cen7os ~]# head -1 /etc/issue CentOS release 5.5 (Final) [root@cen7os ~]# authconfig --test | grep hashing  password hashing algorithm is md5

نوع الهاش الإفتراضي في CentOS 5.5 هو md5

لتغيير نوع الهاش المستخدم إلي sha512 :

 [root@cen7os ~]# cp /etc/login.defs /etc/login.defs.bk [root@cen7os ~]# grep ENCRYPT_METHOD /etc/login.defs [root@cen7os ~]# grep root /etc/shadow root:$1$UZftWeX1$EY5qrgIQQLL/jAMXO8WoJ0:15145:0:99999:7::: [root@cen7os ~]# authconfig --passalgo=sha512 --update

للتأكد من تغيير نوع الهاش المستخدم :

 [root@cen7os ~]# authconfig --test | grep hashing  password hashing algorithm is sha512 [root@cen7os ~]# grep ENCRYPT_METHOD /etc/login.defs ENCRYPT_METHOD SHA512

الآن يجب تغيير كلمات السر للمستخدمين لتحويل etc/shadow إلي الهاش الجديد sha512 :

 [root@cen7os ~]# grep root /etc/shadow root:$1$UZftWeX1$EY5qrgIQQLL/jAMXO8WoJ0:15145:0:99999:7::: [root@cen7os ~]# passwd Changing password for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@cen7os ~]# grep root /etc/shadow | cut -d":" -f2 $6$DZV8qPV1$FCugMev7exzaKJvGQX8ALFmwjm8w1WvUYG8zDR4DPgNnp4iWoRhzKq18RtwT59YB1G9IDY4r4HtrCGMVn9n211

أخيرا ؛ أمر إنشاء هاش الــ sha512 هو :

 [root@cen7os ~]# perl -e 'print crypt("password", "\$6\$DZV8qPV1\$") . "
"' $6$DZV8qPV1$MAajzkiNe6VelqLjcn4ehLBCMyP9EUOWZGmNCEtIv53YF0O52GH7GHPuHq09cCQJIWMOzARL4viuy4ACs1jmQ/ [root@cen7os ~]#

الرقم 6 ذو اللون الأحمر يعبر عن إنشاء هاش sha512

السلام عليكم

شكرا لك أخي عبد الرحمان

أقدر أخلي الشادو من غير تشفير او تشفير سهل الكسر ؟

شكراا لك عبدوااا بصح التشفير تاع الشاداو الافتراضي md5(unix) :stuck_out_tongue:

ونضن بلي هاد التشفير md5 unix في الكسر حسب جهازي بيجرب 500 كلمة في الثانية يعني بالاعتماد علي القواميس عن طريق

passwordpro

ونضن بلي كسر التشفيرة الجديدة رايح يكون حوالي 1 مليون كلمة في الثانية يعني التشفيرة القوية هنااا هي md5unix

إه يعم

نستنا انا نهار باش إتفك التشفير ؟؟

مخسنيش هههههههههههه

السلام عليكم ورحمة الله وبركاته

حلوه الطريقه والافضل … تغير نوع التشفير لتتشفير سهل

وتصريح الامر cat … لرجوع لسيرفر (: تحياتي

هههههه حاب تقرأ الشاداو من الشل يا مان

ولاكن فكرتك وفكرة ريمون تكون أفظل في الرجوع الي السيرفر لوووول

يا أخي ياسين . فهمت فكرتك . نعم يمكن تغييره الى تشفير سهل .

لكن في كل الاحوال تحتاج root password . و بالتالي اذا كان عندك باسسورد الرووت فماذا ستففعل بالباسسورد في الشادو :wink:

انا أقلوك ههههههههههه

انا دبا مروت سيرفر بى لوكال روت تمام ؟؟؟

مماعيش البسورد ههههههههه

او خسني البسورد ولا لا

فهمت قصدك ياسين
انت الان تريد معرفة باسسورد الرووت بدون تغييره :slight_smile:
راح اشوفلك عن الطريقة

لكن لا حل بدون تغيير كلمة السر . اعني لازم تغيرها فالتشفير في الشادو لن يتحدث اذا لم تغيرا على ما اعتقد

جميل والله خويا

الله يحفظك

نجرب ونشوفddd

متشكر اخيييييييييييييي