CrackLib-2.10.2

Introduksjon til CrackLib

CrackLib pakken inneholder et bibliotek som brukes til å håndheve sterke passord ved å sammenligne valgte brukeres passord med ord i valgte ordlister.

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

Ytterligere Nedlastinger

Anbefalt ordliste for engelsktalende land (størrelse:

Det er flere ordlister tilgjengelig for nedlasting, for eksempel fra https://wiki.skullsecurity.org/index.php/Passwords. CrackLib kan bruke så mange eller så få ordlister du velger å installere.

[Viktig]

Viktig

Brukere har en tendens til å basere passordene sine på vanlige ord fra det talte språk, og crackers vet det. CrackLib er ment å filtrere ut slike dårlige passord ved kilden ved å bruke en ordbok laget av ordlister. For å oppnå dette, ordliste(r) for bruk med CrackLib må være en uttømmende liste over ord og ordbaserte tastetrykkkombinasjoner brukere av systemet sannsynligvis velger som (gjettbare) passord.

Standardordlisten anbefalt ovenfor for nedlasting tilfredsstiller det meste denne rollen i engelsktalende land. I andre situasjoner, kan det være nødvendig å laste ned (eller til og med lage) flere ordlister.

Merk at ordlister som er egnet for stavekontroll ikke er brukbare som CrackLib ordlister i land med ikke-latinbaserte alfabeter, på grunn av «ordbaserte tastetrykk kombinasjoner» som lager dårlige passord.

Installasjon av CrackLib

Installer CrackLib ved å kjøre følgende kommandoer:

autoreconf &&

CPPFLAGS+=' -I /usr/include/python3.13' \
./configure --prefix=/usr    \
            --disable-static \
            --with-default-dict=/usr/lib/cracklib/pw_dict &&

sed -e 's/makeSuite/TestLoader().loadTestsFromTestCase/' \
    -i ./python/test_cracklib.py                          &&

make

Nå, som root bruker:

make install

Kjør følgende kommandoer som root brukeren for å installere anbefalt ordliste og opprett CrackLib ordbok. Andre ordlister (tekstbasert, ett ord per linje) kan også brukes ved ganske enkelt å installere dem i /usr/share/dict og legger dem til create-cracklib-dict kommandoen.

install -v -m644 -D    ../cracklib-words-2.10.2.xz \
                         /usr/share/dict/cracklib-words.xz    &&

unxz -v                  /usr/share/dict/cracklib-words.xz    &&
ln -v -sf cracklib-words /usr/share/dict/words                &&
echo $(hostname) >>      /usr/share/dict/cracklib-extra-words &&
install -v -m755 -d      /usr/lib/cracklib                    &&

create-cracklib-dict     /usr/share/dict/cracklib-words \
                         /usr/share/dict/cracklib-extra-words

Hvis ønskelig, kontroller at biblioteket fungerer som en uprivilegert bruker ved å kjøre følgende kommando:

make test

Om ønskelig, test Python modulen med:

python3 -c 'import cracklib; cracklib.test()'
[Viktig]

Viktig

Hvis du installerer CrackLib etter at LFS systemet ditt er fullført og du har Shadow pakken installert, må du installere Shadow-4.16.0 på nytt hvis du ønsker å gi sterk passordstøtte på systemet ditt. Hvis du nå skal installere Linux-PAM-1.7.0 pakken, kan du se bort fra denne merknaden ettersom Shadow vil bli reinstallert etter Linux-PAM installasjonen.

Parameterforklaringer

autoreconf: Denne kommandoen tilbakestiller konfigurasjonen til å gjenkjenne Python-3.13.

CPPFLAGS+=' -I /usr/include/python3.13': Denne miljøvariabelen er nødvendig for å la pakken finne Python-3.13 inkluderte filer.

--with-default-dict=/usr/lib/cracklib/pw_dict: Denne parameteren tvinger installasjonen av CrackLib ordboken til /lib hierarkiet.

--disable-static: Denne bryteren forhindrer installasjon av statiske versjoner av bibliotekene.

sed ... ./python/test_cracklib.py: Denne kommandoen oppdaterer byggeprosedyren for Python modulen for Python-3.13 og senere..

install -v -m644 -D ...: Denne kommandoen oppretter /usr/share/dict mappen (hvis den ikke eksisterer allerede) og installerer den komprimerte ordlisten der.

ln -v -s cracklib-words /usr/share/dict/words: ordliste er lenket til /usr/share/dict/words, historisk sett er words den primære ordlisten i /usr/share/dict mappen. Utelate denne kommandoen hvis du allerede har /usr/share/dict/words filen installert på systemet ditt.

echo $(hostname) >>...: Verdien av hostname er ekkoet til en fil kalt cracklib-extra-words. Denne ekstra filen er ment å være en nettstedsspesifikk liste som inkluderer enkle å gjette passord som f.eks som firma- eller avdelingsnavn, brukernavn, produktnavn, datamaskin navn, domenenavn osv.

create-cracklib-dict ...: Denne kommandoen oppretter CrackLib ordbok fra ordlistene. Endre kommandoen for å legge til eventuelle ekstra ordlister du har installert.

Innhold

Installerte Programmer: cracklib-check, cracklib-format, cracklib-packer, cracklib-unpacker, cracklib-update, og create-cracklib-dict
Installerte Biblioteker: libcrack.so og _cracklib.so (Python modul)
Installerte Mapper: /usr/lib/cracklib, /usr/share/dict, og /usr/share/cracklib

Korte Beskrivelser

cracklib-check

brukes til å finne ut om et passord er sterkt

cracklib-format

brukes til å formatere tekstfiler (små bokstaver i alle ord, fjerner kontrolltegn og sorterer listene)

cracklib-packer

oppretter en database med ord lest fra standard inndata

cracklib-unpacker

viser på standard utdata den spesifiserte databasen

create-cracklib-dict

brukes til å lage CrackLib ordbok fra gitte ordliste(r)

libcrack.so

gir en rask ordbokoppslagsmetode for sterk passordhåndhevelse