Il pacchetto cracklib contiene una libreria usata per obbligare l'uso di password forti confrontando le password selezionate dall'utente con parole presenti in un elenco scelto di termini.
Download (HTTP): http://www.crypticide.com/users/alecm/security/cracklib,2.7.tar.gz
Download (FTP): ftp://ftp.cerias.purdue.edu/pub/tools/unix/libs/cracklib/cracklib.2.7.tar.gz
Download MD5 sum (HTTP): 0c84ad7413d9dd3e5c2eaa5f97d53c4a
Download MD5 sum (FTP): 7f810e310c7f2df33d1eaa2b41ab2435
Dimensione del download: 21 KB
Stima dello spazio su disco richiesto (with cracklib wordlist): 17 MB
Stima del tempo di costruzione: 0.10 SBU
Patch necessaria: http://www.linuxfromscratch.org/blfs/downloads/6.0/cracklib,2.7-blfs-1.patch
Patch raccomandata: http://www.linuxfromscratch.org/blfs/downloads/6.0/cracklib,2.7-heimdal-1.patch
Sarà anche necessario scaricare un elenco di parole da usare con cracklib. Ci sono due elenchi di parole da cui scegliere alle seguenti locazioni. Usare l'elenco parole di cracklib per una buona sicurezza, o optare per l'elenco di parole allwords per macchine con poca RAM. Ovviamente è possibile scegliere qualunque altro elenco di parole che si abbia a disposizione.
cracklib (15.6MB) presso http://www.cotse.com/tools/wordlists.htm
allwords (466KB) presso http://www.cotse.com/tools/wordlists.htm
Prima, come utente root, installare l'elenco di parole scelto per cracklib:
install -d -m755 /usr/share/dict &&
install -m644 ../[wordlist] /usr/share/dict &&
ln -sf [wordlist] /usr/share/dict/words &&
echo $(hostname) >> /usr/share/dict/extra.words
L'elenco di parole è storicamente collegato a /usr/share/dict/words, words è l'elenco di parole principale nella directory /usr/share/dict. Inoltre il valore di hostname è inviato ad un file chiamato extra.words. Questo extra file vuole essere un elenco specifico che include password facili da indovinare come nomi di aziende o di dipartimento, nomi utente, nomi di prodotto, nomi di computer, nomi di dominio, ecc.
Ora applicare la patch BLFS:
patch -Np1 -i ../cracklib,2.7-blfs-1.patch
Se necessario applicare la patch Heimdal:
cp -R cracklib cracklib_krb5 &&
patch -Np1 -i ../cracklib,2.7-heimdal-1.patch
Infine, come utente root, installare il pacchetto:
make install &&
rm /lib/libcrack.so &&
ln -sf ../../lib/libcrack.so.2.7 /usr/lib/libcrack.so
rm /lib/libcrack.so; ln -sf ... /usr/lib/libcrack.so: Questi due comandi spostano il link simbolico libcrack.so da /lib a /usr/lib.
Last updated on