Memnemonics fike’s Rotating Header Image

January 27th, 2009:

PAM e senhas SHA

Jan 27th, 2009
by Fernando Ike.
No comments yet

   É muito conhecido que a criptografia usando MD5 é relativamente fácil de quebrar com farta documentação na internet de como fazer. Na marioria das distribuições Linux, o padrão ainda é usar  MD5 como algoritmo de criptografia mas desde a versão 0.99.10.0 do PAM é possível usar o SHA como algoritimo de criptografia.

  No arquivo para alterar é "/etc/pam.d/common-passwd":

De:

    password   required   pam_unix.so nullok obscure md5

Para:

    password   required   pam_unix.so nullok obscure sha512

  No Red Hat o arquivo para alterar é "/etc/pam.d/system-auth":

De:

    password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok

Para:   

    password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok

Twitt

Ajuda para incorporar novas funções de segurança no PostgreSQL 8.4

Jan 27th, 2009
by Fernando Ike.
2 comments

   O Bruce Momjiam que é um dos líderes do PostgreSQL está pedindo ajuda via lista e blog para comunidade para depurar duas novas funções (features) a serem incorporados a nova versão do PostgreSQL 8.4: Privilégios de acesso de/por linhas e SE-Linux dentro do PostgreSQL (Security-Enhanced PostgreSQL).

   A de privlégios por linha surgiu em um dos debates para incorporar o SE-Linux para dentro do PostgreSQL. A do SE-Linux dentro do PostgreSQL é incorporar o MAC (Mandatory Access Control) para os objetos dentro do banco de dados. A implantação do SE-PostgreSQL para dentro do 8.4 é bem trabalhosa, de acordo com um email para pg-hackers o trabalho é grande pois são: 110 arquivos modificados, quase dez mil linhas novas e mais mil linhas modificadas.

  O Bruce criou uma entrada do wiki do PostgreSQL sobre o SE-PostgreSQL, também pode acessar o site do SE-PostgreSQL para maiores informações. ;)

Twitt