Au-delà de Linux® From Scratch - Version 2014-09-23

Chapitre 4. Sécurité

CrackLib-2.9.1

Introduction à CrackLib

Le paquet CrackLib contient une bibliothèque utilisée pour renforcer les mots de passe forts en comparant les mots de passe sélectionnés par l'utilisateur avec des mots dans des listes de mots choisies.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.6.

Informations sur le paquet

Téléchargements supplémentaires

Il y a des listes de mots supplémentaires disponibles en téléchargement, par exemple sur http://www.cotse.com/tools/wordlists.htm. CrackLib peut utiliser autant de listes de mots que vous avez choisi d'installer ou de ne pas installer.

[Important]

Important

Les utilisateurs ont tendance à baser leur mot de passe sur des mots ordinaires de leur langue et les pirates le savent. CrackLib vise à filtrer de tels mots de passe dès la source en utilisant un dictionnaire créé à partir de listes de mots. Pour faire cela, la/les liste(s) de mots à utiliser avec CrackLib doit/doivent être exhaustive(s) et contenir les mots, les combinaisons de touche qui ont des chances d'être choisies par les utilisateurs du système comme mots de passe (devinables).

La liste de mots par défaut dont on a recommandé plus haut le téléchargement joue en général ce rôle dans les pays anglophones. Dans d'autres situations, il peut être nécessaire de télécharger, voire de créer, des listes de mots supplémentaires.

Remarquez que les listes de mots adaptées à la vérification de l'orthographe ne sont pas utilisables comme listes de mots pour CrackLib dans des pays ayant des alphabets à base non latine à cause des « combinaisons de touche basées sur le mot » qui produisent de mauvais mots de passe.

Dépendances de CrackLib

Facultatives

Python-2.7.8

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/cracklib

Installation de CrackLib

Installez CrackLib en lançant les commandes suivantes : 

./configure --prefix=/usr \
            --with-default-dict=/lib/cracklib/pw_dict \
            --disable-static &&
make

Maintenant, en tant qu'utilisateur root : 

make install &&
mv -v /usr/lib/libcrack.so.* /lib &&
ln -sfv ../../lib/$(readlink /usr/lib/libcrack.so) /usr/lib/libcrack.so

Lancez les commandes suivantes en tant qu'utilisateur root pour installer la liste de mots recommandée et créer le dictionnaire CrackLib. D'autres listes de mots (basées sur le texte, un mot par ligne) peuvent être utilisées, simplement en les installant dans /usr/share/dict et en les ajoutant à la commande create-cracklib-dict. 

install -v -m644 -D    ../cracklib-words-20080507.gz           \
                         /usr/share/dict/cracklib-words.gz     &&
gunzip -v                /usr/share/dict/cracklib-words.gz     &&
ln -v -sf cracklib-words /usr/share/dict/words                 &&
echo $(hostname) >>      /usr/share/dict/cracklib-extra-words  &&
install -v -m755 -d      /lib/cracklib                         &&
create-cracklib-dict     /usr/share/dict/cracklib-words        \
                         /usr/share/dict/cracklib-extra-words

Si vous le désirez, vérifiez le bon fonctionnement de la bibliothèque en tant qu'utilisateur non privilégié en lançant la commande suivante : 

make test
[Important]

Important

Si vous installez CrackLib après avoir terminé votre système LFS, et si vous avez installé le paquet Shadow, vous devez réinstaller Shadow-4.2.1 si vous souhaitez fournir le support des mots de passe forts sur votre système. Si vous allez installer le paquet Linux-PAM-1.1.8 maintenant, vous pouvez ignorer cette remarque vu que Shadow sera réinstallé après l'installation de Linux-PAM.

Explication des commandes

--with-default-dict=/lib/cracklib/pw_dict : Ce paramètre oblige l'installation du dictionnaire CrackLib à se faire dans la hiérarchie /lib.

--disable-static: Ce paramètre empêche l'installation des versions statiques des bibliothèques.

mv -v /usr/lib/libcrack.so.2* /lib et ln -v -sf ../../lib/libcrack.so.2.8.1 ... : Ces deux commandes déplacent la bibliothèque libcrack.so.2.8.1 et les liens associés de /usr/lib vers /lib, puis recréent le lien symbolique /usr/lib/libcrack.so qui pointe vers le fichier replacé.

install -v -m644 -D ... : Cette commande crée le répertoire /usr/share/dict (s'il n'existe pas déjà) et y installe la liste de mots compressée.

ln -v -s cracklib-words /usr/share/dict/words : La liste de mots est liée à /usr/share/dict/words vu qu'historiquement, words est la liste de mots primaire dans le répertoire /usr/share/dict. Supprimez cette commande si vous avez déjà installé un fichier /usr/share/dict/words sur votre système.

echo $(hostname) >>... : La valeur de hostname est envoyée dans un fichier nommé cracklib-extra-words. Ce fichier supplémentaire vise à être une liste de sites spécifiques incluant des mots de passe faciles à deviner tels que les noms de la société ou du département, les noms d'utilisateurs, les noms de produit, les noms d'ordinateur, les noms de domaine, etc.

create-cracklib-dict ... : Cette commande crée le dictionnaire CrackLib à partir des listes de mots. Modifiez la commande pour ajouter une liste de mots supplémentaire que vous avez installée.

Contenu

Programmes installés: cracklib-check, cracklib-format, cracklib-packer, cracklib-unpacker et create-cracklib-dict
Bibliothèques installées: libcrack.so et le module Python cracklibmodule.so
Répertoires installés: /lib/cracklib, /usr/share/dict et /usr/share/cracklib

Descriptions courtes

cracklib-check

est utilisé pour déterminer si un mot de passe est fort.

create-cracklib-dict

est utilisé pour créer le dictionnaire CrackLib à partir de la/des liste(s) de mots donnée(s).

libcrack.so

fournit une méthode de parcours rapide du dictionnaire à la recherche de renforcement de mots de passe forts.

Last updated on : 2013-03-05 00:08:42 +010