Le paquet CrackLib contient une bibliothèque utilisée pour renforcer les mots de passe forts en comparant les mots de passe sélectionnés par l'utilisateur avec des mots dans des listes de mots choisies.
Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.4.
Téléchargement (HTTP) : http://downloads.sourceforge.net/cracklib/cracklib-2.9.0.tar.gz
Somme de contrôle MD5 du téléchargement : e0f94ac2138fd33c7e77b19c1e9a9390
Taille du téléchargement : 616 Ko
Estimation de l'espace disque requis : 30 Mo
Estimation du temps de construction : moins de 0.1 SBU
Liste de mots recommandée pour les pays anglophones (taille : 4.5 Mo; md5sum: 7fa6ba0cd50e7f9ccaf4707c810b14f1) : http://downloads.sourceforge.net/cracklib/cracklib-words-20080507.gz
Il y a des listes de mots supplémentaires disponibles en téléchargement, par exemple sur http://www.cotse.com/tools/wordlists.htm. CrackLib peut utiliser autant de listes de mots que vous avez choisi d'installer ou de ne pas installer.
Les utilisateurs ont tendance à baser leur mot de passe sur des mots ordinaires de leur langue et les pirates le savent. CrackLib vise à filtrer de tels mots de passe dès la source en utilisant un dictionnaire créé à partir de listes de mots. Pour faire cela, la/les liste(s) de mots à utiliser avec CrackLib doit/doivent être exhaustive(s) et contenir les mots, les combinaisons de keystroke qui ont des chances d'être choisies par les utilisateurs du système comme mots de passe (devinables).
La liste de mots par défaut dont on a recommandé plus haut le téléchargement joue en général ce rôle dans les pays anglophones. Dans d'autres situations, il peut être nécessaire de télécharger, voire de créer, des listes de mots supplémentaires.
Remarquez que les listes de mots adaptées à la vérification de l'orthographe de sont pas utilisables comme listes de mots as CrackLib dans des pays ayant des alphabets à base non latine à cause des « combinaisons de keystroke basées sur le mot » qui produisent de mauvais mots de passe.
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/cracklib
Installez CrackLib en lançant les commandes suivantes :
./configure --prefix=/usr \ --with-default-dict=/lib/cracklib/pw_dict \ --disable-static && make
Maintenant, en tant qu'utilisateur root
:
make install && mv -v /usr/lib/libcrack.so.2* /lib && ln -v -sf ../../lib/libcrack.so.2.9.0 /usr/lib/libcrack.so
Lancez les commandes suivantes en tant qu'utilisateur root
pour installer la liste de mots
recommandée et créer le dictionnaire CrackLib. D'autres listes de mots (basées sur
le texte, un mot par ligne) peuvent être utilisées, simplement en
les installant dans /usr/share/dict
et en les ajoutant à la commande create-cracklib-dict.
install -v -m644 -D ../cracklib-words-20080507.gz \ /usr/share/dict/cracklib-words.gz && gunzip -v /usr/share/dict/cracklib-words.gz && ln -v -s cracklib-words /usr/share/dict/words && echo $(hostname) >>/usr/share/dict/cracklib-extra-words && install -v -m755 -d /lib/cracklib && create-cracklib-dict /usr/share/dict/cracklib-words \ /usr/share/dict/cracklib-extra-words
Si vous le désirez, vérifiez le bon fonctionnement de la bibliothèque en tant qu'utilisateur non privilégié en lançant la commande suivante :
make test
Si vous installez CrackLib après avoir terminé votre système LFS, et si vous avez installé le paquet Shadow, vous devez réinstaller Shadow-4.1.5.1 si vous souhaitez fournir le support des mots de passe forts sur votre système. Si vous allez installer le paquet Linux-PAM-1.1.7 maintenant, vous pouvez ignorer cette remarque vu que Shadow sera réinstallé après l'installation de Linux-PAM.
--with-default-dict=/lib/cracklib/pw_dict
:
Ce paramètre oblige l'installation du dictionnaire CrackLib à se faire dans la hiérarchie
/lib
.
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
mv -v /usr/lib/libcrack.so.2*
/lib et ln -v -sf
../../lib/libcrack.so.2.8.1 ... : Ces deux
commandes déplacent la bibliothèque libcrack.so.2.8.1
et les liens associés de
/usr/lib
vers /lib
, puis recréent le lien symbolique
/usr/lib/libcrack.so
qui pointe vers
le fichier replacé.
install -v -m644 -D
... : Cette commande crée le répertoire
/usr/share/dict
(s'il n'existe pas
déjà) et y installe la liste de mots compressée.
ln -v -s cracklib-words
/usr/share/dict/words : La liste de mots est
liée à /usr/share/dict/words
vu
quhistoriquement, words
est la liste
de mots primaire dans le répertoire /usr/share/dict
. Supprimez cette commande si vous
avez déjà installé un fichier /usr/share/dict/words
sur votre système.
echo $(hostname)
>>... : La valeur de hostname est envoyée dans un
fichier nommé cracklib-extra-words
.
Ce fichier supplémentaire vise à être une liste de sites
spécifiques incluant des mots de passe faciles à deviner tels que
les noms de la société ou du département, les noms d'utilisateurs,
les noms de produit, les noms d'ordinateur, les noms de domaine,
etc.
create-cracklib-dict ... : Cette commande crée le dictionnaire CrackLib à partir des listes de mots. Modifiez la commande pour ajouter une liste de mots supplémentaire que vous avez installée.
Last updated on : 2013-03-05 00:08:42 +010