Ajouter le support MD5 aux applications PAM

Bien le bonjour chez vous !

Dans quels fichiers ajouter ?

password required pam_cracklib.so retry=3 minlen=12 difok=3 password required pam_unix.so use_authtok nullok md5
J’ai crus comprendre (entre deux lignes) au grés des recherches faites, qu’il s’agirer des fichiers suivants :

common-account common-auth common-password common-session

Mais sans pouvoir recouper formellement ces informations (entre deux lignes)

[quote]Manuel de sécurisation de Debian à écrit :
debian.org/doc/manuals/secur … html#s4.10

La première chose que j’aime faire est d’ajouter le support MD5 aux applications PAM, étant donné que ceci protège le système contre les tentatives d’attaques par dictionnaire (les mots de passes peuvent être plus long en utilisant MD5). Les deux lignes suivantes devraient être ajoutées à toutes les lignes dans /etc/pam.d/ qui alloue l’accès à la machine, tel login et ssh.
# Vérifier que libpam-cracklib soit installé avant sinon vous ne
# pourrez pas vous connecter.
password required pam_cracklib.so retry=3 minlen=12 difok=3
password required pam_unix.so use_authtok nullok md5

Que fait cette formule magique ? La première ligne charge le module PAM cracklib qui fournit la vérification de la longueur des mots de passe, attend un nouveau mot de passe avec au minimum 12 caractères, une différence d’au-moins 3 caractères par rapport à l’ancien et autorise 3 essais. Cracklib dépend d’une liste de mots (comme wenglish, wspanish, wbritish, etc.), assurez-vous donc d’en avoir installé une adaptée à votre langue, sinon, cela peut ne pas vous être du tout utile. [20] La seconde ligne introduit le module d’authentification standard avec MD5 et autorise un mot de passe nul. La directive use_authok est nécessaire pour passer le mot de passe du module précédent.[/quote]

Mes fichiers de configurations présent dans /etc/pam.d

lenny505@debian:/etc/pam.d$ ls -l total 28 -rw-r--r-- 1 root root 182 sep 23 2008 atd -rw-r--r-- 1 root root 384 déc 6 2009 chfn -rw-r--r-- 1 root root 581 déc 6 2009 chsh -rw-r--r-- 1 root root 392 sep 11 14:28 common-account -rw-r--r-- 1 root root 436 sep 11 14:28 common-auth -rw-r--r-- 1 root root 1212 sep 11 14:28 common-password -rw-r--r-- 1 root root 372 sep 11 14:28 common-session -rw-r--r-- 1 root root 289 sep 28 2008 cron -rw-r--r-- 1 root root 69 mar 2 2010 cups -rw-r--r-- 1 root root 400 mar 12 2009 gdm -rw-r--r-- 1 root root 316 mar 12 2009 gdm-autologin -rw-r--r-- 1 root root 56 nov 25 2007 gnome-screensaver -rw-r--r-- 1 root root 164 avr 17 2010 kcheckpass -rw-r--r-- 1 root root 168 avr 17 2010 kscreensaver -rw-r--r-- 1 root root 3217 déc 6 2009 login -rw-r--r-- 1 root root 520 mar 18 2009 other -rw-r--r-- 1 root root 92 déc 6 2009 passwd -rw-r--r-- 1 root root 69 jun 12 08:50 samba -rw-r--r-- 1 root root 1272 jan 14 2009 sshd -rw-r--r-- 1 root root 2305 déc 6 2009 su -rw-r--r-- 1 root root 119 jun 11 18:06 sudo lenny505@debian

Autres liens :

kernel.org/pub/linux/libs/pa … M_SAG.html
freebsd.org/doc/fr_FR.ISO885 … index.html
linuxtopia.org/online_books/ … imple.html

Les modules additionnels PAM ici : kernel.org/pub/linux/libs/pam/modules.html

Amicalement, loreleil.