Pregunta :¿Cómo asegurarse de que todas las contraseñas (raíz y no raíz) se almacenen como estándar Hashing MD5?
NOTA :Aquí asumimos que el protocolo Hashing predeterminado no es MD5.Siga los pasos a continuación para lograr lo mismo:
1. Ejecute el siguiente comando:
# cat /etc/pam.d/system-auth | egrep "password|sufficient"
La salida sería algo similar a:
... password sufficient pam_unix.so shadow nullok try_first_pass use_authtok password required pam_deny.so ...
2. Busque la línea que comienza con "contraseña suficiente “. Actualmente no vemos que se mencione ningún protocolo Hashing. Por lo tanto, debemos mencionar 'md5' aquí para asegurarnos de que sea el hash predeterminado utilizado en todos los usuarios.
Modifique la línea de la siguiente manera:
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Guardar y salir del archivo.
3. Ahora tenemos que cambiar la contraseña (de los Usuarios existentes) para poder activar MD5 Hashing. Podemos confirmarlo ejecutando el comando,
# cat /etc/shadow | grep test
Aquí test es un nombre de usuario. Podemos esperar algo similar a:
test:$1$VwVZHnKm$9eiKyPyiJLSSfYd58RzbQ.:16692:0:99999:7:::
Aquí tenga en cuenta el "$1$ ” que indica que está utilizando Hashing MD5.