CrackLib-2.9.6
Introduction à CrackLib
Le paquet CrackLib contient une
bibliothèque utilisée pour imposer des mots de passe forts en
comparant les mots de passe sélectionnés par l'utilisateur avec des
mots dans des listes de mots choisies.
This package is known to build and work properly using an LFS-7.10
platform.
Informations sur le paquet
Téléchargements supplémentaires
l y a des listes de mots supplémentaires disponibles en
téléchargement, par exemple sur http://www.cotse.com/tools/wordlists.htm.
CrackLib peut utiliser autant de
listes de mots que vous avez choisi d'installer ou de ne pas
installer.
![[Important]](../images/important.png)
Important
Les utilisateurs ont tendance à baser leur mot de passe sur des
mots ordinaires de leur langue et les pirates le savent.
CrackLib vise à filtrer de tels
mots de passe dès la source en utilisant un dictionnaire créé à
partir de listes de mots. Pour cela, la/les liste(s) de mots à
utiliser avec CrackLib
doit/doivent être exhaustive(s) et contenir les mots et les
combinaisons de touche qui ont des chances d'être choisies par
les utilisateurs du système comme mots de passe (devinables).
La liste de mots par défaut dont on a recommandé plus haut le
téléchargement joue en général ce rôle dans les pays anglophones.
Dans d'autres situations, il peut être nécessaire de télécharger,
voire de créer, des listes de mots supplémentaires.
Remarquez que les listes de mots adaptées à la vérification de
l'orthographe ne sont pas utilisables comme listes de mots pour
CrackLib dans des pays ayant des
alphabets à base non latine à cause des « combinaisons de touche basées sur le mot »
qui produisent de mauvais mots de passe.
Dépendances de CrackLib
Facultatives
Python-2.7.12
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/cracklib
Installation de CrackLib
Installez CrackLib en lançant les
commandes suivantes :
sed -i '/skipping/d' util/packer.c &&
./configure --prefix=/usr \
--disable-static \
--with-default-dict=/lib/cracklib/pw_dict &&
make
Maintenant, en tant qu'utilisateur root :
make install &&
mv -v /usr/lib/libcrack.so.* /lib &&
ln -sfv ../../lib/$(readlink /usr/lib/libcrack.so) /usr/lib/libcrack.so
Lancez les commandes suivantes en tant qu'utilisateur root pour installer la liste de mots
recommandée et créer le dictionnaire CrackLib. D'autres listes de mots (basées sur
le texte, un mot par ligne) peuvent être utilisées, simplement en
les installant dans /usr/share/dict
et en les ajoutant à la commande create-cracklib-dict.
install -v -m644 -D ../cracklib-words-2.9.6.gz \
/usr/share/dict/cracklib-words.gz &&
gunzip -v /usr/share/dict/cracklib-words.gz &&
ln -v -sf cracklib-words /usr/share/dict/words &&
echo $(hostname) >> /usr/share/dict/cracklib-extra-words &&
install -v -m755 -d /lib/cracklib &&
create-cracklib-dict /usr/share/dict/cracklib-words \
/usr/share/dict/cracklib-extra-words
Si vous le désirez, vérifiez le bon fonctionnement de la
bibliothèque en tant qu'utilisateur non privilégié en lançant la
commande suivante :
make test
Important
Si vous installez CrackLib après
avoir terminé votre système LFS, et si vous avez installé le
paquet Shadow, vous devez
réinstaller Shadow-4.2.1 si vous souhaitez fournir le
support des mots de passe forts sur votre système. Si vous allez
installer le paquet Linux-PAM-1.3.0 maintenant, vous pouvez
ignorer cette remarque vu que Shadow sera réinstallé après l'installation
de Linux-PAM.
Explication des commandes
sed -i '/skipping/d'
util/packer.c :Supprime un avertissement
incompréhensible.
--with-default-dict=/lib/cracklib/pw_dict :
Ce paramètre oblige l'installation du dictionnaire CrackLib à se faire dans la hiérarchie
/lib.
--disable-static : Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
mv -v /usr/lib/libcrack.so.2*
/lib et ln -v -sf
../../lib/libcrack.so.2.8.1 ... : Ces deux
commandes déplacent la bibliothèque libcrack.so.2.9.0 et les liens associés de
/usr/lib vers /lib, puis recréent le lien symbolique
/usr/lib/libcrack.so qui pointe vers
le fichier déplacé.
install -v -m644 -D
... : Cette commande crée le répertoire
/usr/share/dict (s'il n'existe pas
déjà) et y installe la liste de mots compressée.
ln -v -s cracklib-words
/usr/share/dict/words : La liste de mots est
liée à /usr/share/dict/words vu
qu'historiquement, words est la liste
de mots principale dans le répertoire /usr/share/dict. Supprimez cette commande si vous
avez déjà installé un fichier /usr/share/dict/words sur votre système.
echo $(hostname)
>>... : La valeur de hostname est envoyée dans un
fichier nommé cracklib-extra-words.
Ce fichier supplémentaire vise à être une liste de sites
spécifiques incluant des mots de passe faciles à deviner tels que
les noms de la société ou du département, les noms d'utilisateurs,
les noms de produit, les noms d'ordinateur, les noms de domaine,
etc.
create-cracklib-dict
... : Cette commande crée le dictionnaire
CrackLib à partir des listes de
mots. Modifiez la commande pour ajouter une liste de mots
supplémentaire que vous avez installée.
Contenu
Programmes installés:
cracklib-check, cracklib-format,
cracklib-packer, cracklib-unpacker et
create-cracklib-dict
Bibliothèques installées:
libcrack.so et le module Python _cracklibmodule.so
Répertoires installés:
/lib/cracklib, /usr/share/dict et
/usr/share/cracklib
Descriptions courtes
|
cracklib-check
|
est utilisé pour déterminer si un mot de passe est fort.
|
|
cracklib-format
|
est utilisé pour formater des fichiers textes (minuscules
pour tous les mots, suppression des caractères de
contrôle et tri des lites).
|
|
cracklib-packer
|
crée une base de données avec les mots lus depuis
l'entrée standard.
|
|
cracklib-unpacker
|
affiche sur la sortie standard la base de données
spécifiées.
|
|
create-cracklib-dict
|
est utilisé pour créer le dictionnaire CrackLib à partir de la/des liste(s)
de mots donnée(s).
|
|
libcrack.so
|
fournit une méthode de parcours rapide du dictionnaire à
la recherche de renforcement de mots de passe forts.
|
Last updated on 2016-08-27 19:00:09 +0200