Introduksjon til CrackLib
CrackLib pakken inneholder et
bibliotek som brukes til å håndheve sterke passord ved å
sammenligne valgte brukeres passord med ord i valgte ordlister.
Notat
Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen
pakker riktig hvis LFS eller avhengigheter har blitt oppdatert
siden den siste stabile versjonene av bøkene.
Pakkeinformasjon
Ytterligere Nedlastinger
Anbefalt ordliste for engelsktalende land (størrelse:
Det er flere ordlister tilgjengelig for nedlasting, for eksempel
fra https://wiki.skullsecurity.org/index.php/Passwords.
CrackLib kan bruke så mange eller
så få ordlister du velger å installere.
Viktig
Brukere har en tendens til å basere passordene sine på vanlige
ord fra det talte språk, og crackers vet det. CrackLib er ment å filtrere ut slike dårlige
passord ved kilden ved å bruke en ordbok laget av ordlister. For
å oppnå dette, ordliste(r) for bruk med CrackLib må være en uttømmende liste over
ord og ordbaserte tastetrykkkombinasjoner brukere av systemet
sannsynligvis velger som (gjettbare) passord.
Standardordlisten anbefalt ovenfor for nedlasting tilfredsstiller
det meste denne rollen i engelsktalende land. I andre
situasjoner, kan det være nødvendig å laste ned (eller til og med
lage) flere ordlister.
Merk at ordlister som er egnet for stavekontroll ikke er brukbare
som CrackLib ordlister i land
med ikke-latinbaserte alfabeter, på grunn av «ordbaserte tastetrykk
kombinasjoner» som lager dårlige passord.
Installasjon av CrackLib
Installer CrackLib ved å kjøre
følgende kommandoer:
autoreconf &&
CPPFLAGS+=' -I /usr/include/python3.13' \
./configure --prefix=/usr \
--disable-static \
--with-default-dict=/usr/lib/cracklib/pw_dict &&
sed -e 's/makeSuite/TestLoader().loadTestsFromTestCase/' \
-i ./python/test_cracklib.py &&
make
Nå, som root
bruker:
make install
Kjør følgende kommandoer som root
brukeren for å installere anbefalt ordliste og opprett CrackLib ordbok. Andre ordlister (tekstbasert,
ett ord per linje) kan også brukes ved ganske enkelt å installere
dem i /usr/share/dict
og legger dem
til create-cracklib-dict kommandoen.
install -v -m644 -D ../cracklib-words-2.10.2.xz \
/usr/share/dict/cracklib-words.xz &&
unxz -v /usr/share/dict/cracklib-words.xz &&
ln -v -sf cracklib-words /usr/share/dict/words &&
echo $(hostname) >> /usr/share/dict/cracklib-extra-words &&
install -v -m755 -d /usr/lib/cracklib &&
create-cracklib-dict /usr/share/dict/cracklib-words \
/usr/share/dict/cracklib-extra-words
Hvis ønskelig, kontroller at biblioteket fungerer som en
uprivilegert bruker ved å kjøre følgende kommando:
make test
Om ønskelig, test Python modulen med:
python3 -c 'import cracklib; cracklib.test()'
Viktig
Hvis du installerer CrackLib
etter at LFS systemet ditt er fullført og du har Shadow pakken installert, må du installere
Shadow-4.16.0 på nytt hvis du ønsker å gi
sterk passordstøtte på systemet ditt. Hvis du nå skal installere
Linux-PAM-1.7.0 pakken, kan du se bort fra
denne merknaden ettersom Shadow
vil bli reinstallert etter Linux-PAM installasjonen.
Parameterforklaringer
autoreconf: Denne
kommandoen tilbakestiller konfigurasjonen til å gjenkjenne
Python-3.13.
CPPFLAGS+=' -I /usr/include/python3.13'
:
Denne miljøvariabelen er nødvendig for å la pakken finne
Python-3.13 inkluderte filer.
--with-default-dict=/usr/lib/cracklib/pw_dict
:
Denne parameteren tvinger installasjonen av CrackLib ordboken til /lib
hierarkiet.
--disable-static
: Denne
bryteren forhindrer installasjon av statiske versjoner av
bibliotekene.
sed ...
./python/test_cracklib.py: Denne kommandoen
oppdaterer byggeprosedyren for Python modulen for Python-3.13 og senere..
install -v -m644 -D
...: Denne kommandoen oppretter /usr/share/dict
mappen (hvis den ikke eksisterer
allerede) og installerer den komprimerte ordlisten der.
ln -v -s cracklib-words
/usr/share/dict/words: ordliste er lenket til
/usr/share/dict/words
, historisk sett
er words
den primære ordlisten i
/usr/share/dict
mappen. Utelate denne
kommandoen hvis du allerede har /usr/share/dict/words
filen installert på
systemet ditt.
echo $(hostname)
>>...: Verdien av hostname er ekkoet til en fil
kalt cracklib-extra-words
. Denne
ekstra filen er ment å være en nettstedsspesifikk liste som
inkluderer enkle å gjette passord som f.eks som firma- eller
avdelingsnavn, brukernavn, produktnavn, datamaskin navn, domenenavn
osv.
create-cracklib-dict
...: Denne kommandoen oppretter CrackLib ordbok fra ordlistene. Endre
kommandoen for å legge til eventuelle ekstra ordlister du har
installert.