Workshop: Sichere Linux-Workstation

MD5 und Shadow

Ursprünglich benutzte Linux das Standard-Unix-Authentifizierungsverfahren, bei dem simple Hashes der Passworte direkt in /etc/passwd gespeichert und beim Login mit der Benutzereingabe verglichen wurden. Die steigende Rechenleistung moderner Computer machte dieses Verfahren jedoch mit der Zeit allzu anfällig gegen Brute-Force-Attacken. Deswegen setzen moderne Linux-Distributionen zum Schutz der Passworte MD5-Verschlüsselung und ein Shadow-File ein.

MD5 bietet nicht nur einen relativ sicheren Hashing-Algorithmus mit 128-Bit-Hashwert, sondern erlaubt auch Passworte mit mehr als acht Zeichen Länge. Shadow verlagert die Speicherung der Passworte aus der Datei /etc/passwd nach /etc/shadow, das nur für root zugänglich ist. In /etc/passwd findet sich dann statt des Passwort-Hashes lediglich ein x:

user:x:Default User,,,,:/home/user:/bin/bash

Es verweist darauf, dass das eigentliche Passwort in /etc/shadow lagert.

Die durch MD5-Hashing und das Shadow-File gesteigerte Passwortsicherheit lässt sich durch PAM noch weiter steigern.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Workshop: Sichere Linux-Workstation

MD5 und Shadow

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MD5 und Shadow

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor