PPP関係ないですね。よってまったく参考にならないなぁ。いやぁレス無かったことにしてみたい
![[dir]Free/ OpenSource Software](https://logo-imagecluster.img.mixi.jp/photo/comm/52/51/105251_162s.jpg){kind=logo}
某レンタルサーバで、VPS(ゲストOSはCentOS4)を使ってるのですが、一般ユーザで、
最初は、
foobarhogefuga(←もちろんこれはダミーです)
というパスワードを設定していたのですが、
そのあと(su せずに)passwdコマンドで、
foobarhogefuga11235811
というように、もとのパスワードに数字だけを後ろに加えたものに、パスを変更したつもりなのですが、
foobarhogefuga
でも、
foobarhogefuga11235811
でも、SSHログインできてしまいます。
で、さらに、passwd コマンドで、foobarhogefuga13579
にパスを変えたら、
上記3つのどれでも、パスワードが通り、SSHログインできてしまいます。
なお、windows からteratermでためしても、自宅のCentOSから、「ssh username@example.com」
とやっても、同様です。
なお、まったく違う、パスワードを、passwdコマンドで設定したら、
foobarhogefuga ではじまるパスワードは全て通らなくなりました。
ですが、この文章の最初から同じことをすると、
全く同じ現象が起きます。
これは、なぜなのでしょうか?
回避策はありますでしょうか?
最初は、
foobarhogefuga(←もちろんこれはダミーです)
というパスワードを設定していたのですが、
そのあと(su せずに)passwdコマンドで、
foobarhogefuga11235811
というように、もとのパスワードに数字だけを後ろに加えたものに、パスを変更したつもりなのですが、
foobarhogefuga
でも、
foobarhogefuga11235811
でも、SSHログインできてしまいます。
で、さらに、passwd コマンドで、foobarhogefuga13579
にパスを変えたら、
上記3つのどれでも、パスワードが通り、SSHログインできてしまいます。
なお、windows からteratermでためしても、自宅のCentOSから、「ssh username@example.com」
とやっても、同様です。
なお、まったく違う、パスワードを、passwdコマンドで設定したら、
foobarhogefuga ではじまるパスワードは全て通らなくなりました。
ですが、この文章の最初から同じことをすると、
全く同じ現象が起きます。
これは、なぜなのでしょうか?
回避策はありますでしょうか?
|
|
|
|
コメント(15)
同回答多数かぶるかもしれませんが、
man passwd すると 6-8文字で、と書かれています。
また、passwd の記録のための暗号化を実行するcrypt関数をmanすると、最初の8文字の、と書いてあります。
もとの、"foobarhogefuga" (そのままとは思いませんが(^^;; )の文字数が8文字を超えていると、 後ろに数字を追加しても関係ないかもしれません。
(複数のパスワードがOKになったのではなく、長さが過剰なため、後ろのほうが無視されているのでは?)
とおもって、自分の身の回りのCentOSなサーバで、自分のパスワードのうしろに適当な文字を足したらダメでした(汗
man passwd すると 6-8文字で、と書かれています。
また、passwd の記録のための暗号化を実行するcrypt関数をmanすると、最初の8文字の、と書いてあります。
もとの、"foobarhogefuga" (そのままとは思いませんが(^^;; )の文字数が8文字を超えていると、 後ろに数字を追加しても関係ないかもしれません。
(複数のパスワードがOKになったのではなく、長さが過剰なため、後ろのほうが無視されているのでは?)
とおもって、自分の身の回りのCentOSなサーバで、自分のパスワードのうしろに適当な文字を足したらダメでした(汗
>>1 くまさん
あら・・・・・ほんとですね。。。
パスワード、今、
hogefuga11235811 (<=もちろんダミー)
なんですが、
hogehufaのあと、てきとーに英数字うちこんでも、とおっちゃいますね。。。。
root の次に重要なアカウントのパスワード、19桁の、絶対他人に分からないものにしてたのに、
あまり意味なかったのか・・・。
ちなみに、レンタルサーバ屋さんと最初契約したとき、
rootのパスワードを、qWeRtAA8hTpkv(<= もちろんだみ−。でも、12桁です。英数字&大文字小文字がまざってます)
と、渡されて、原則的に(?)変えないようにと言われてて、そのまま使ってたのですが、
qWeRtAA8hTpkvの最初の8文字、つまり、qWeRtAA8 のあと、どんな文字列を続けても、
「su -」できてしまいます・・・。12桁より多い桁数でも同様のようです。
日本語の「man passwd」(ただしCentOS5です)だと、
大文字の英字、小文字の英字、数字、句読点を入れた6から8文字、に「すべき」って書いてありますね。(「すべき」って日本語、変な気がしますが・・・)
で、英語版の「man passwd」(レンタルサーバ上の、CentOS4)だと、ざっとしか見てませんが、「6から」とは書いてないみたいですね。。。で、「Use long passwords(say 8 chars long)」と。
どうも、8文字って、不安な気がするんですが・・・(まぁ、大文字小文字数字句読点をまぜればいいのでしょうか・・・。でも、15年くらい前大学のU*ixで、発行されたパスワードは、小文字の英字と数字からなる8桁でした・・・)
まぁ、それをいったら、銀行の4桁の暗証番号なんておそろしいですが。
みなさん、どうなさってますか?
あら・・・・・ほんとですね。。。
パスワード、今、
hogefuga11235811 (<=もちろんダミー)
なんですが、
hogehufaのあと、てきとーに英数字うちこんでも、とおっちゃいますね。。。。
root の次に重要なアカウントのパスワード、19桁の、絶対他人に分からないものにしてたのに、
あまり意味なかったのか・・・。
ちなみに、レンタルサーバ屋さんと最初契約したとき、
rootのパスワードを、qWeRtAA8hTpkv(<= もちろんだみ−。でも、12桁です。英数字&大文字小文字がまざってます)
と、渡されて、原則的に(?)変えないようにと言われてて、そのまま使ってたのですが、
qWeRtAA8hTpkvの最初の8文字、つまり、qWeRtAA8 のあと、どんな文字列を続けても、
「su -」できてしまいます・・・。12桁より多い桁数でも同様のようです。
日本語の「man passwd」(ただしCentOS5です)だと、
大文字の英字、小文字の英字、数字、句読点を入れた6から8文字、に「すべき」って書いてありますね。(「すべき」って日本語、変な気がしますが・・・)
で、英語版の「man passwd」(レンタルサーバ上の、CentOS4)だと、ざっとしか見てませんが、「6から」とは書いてないみたいですね。。。で、「Use long passwords(say 8 chars long)」と。
どうも、8文字って、不安な気がするんですが・・・(まぁ、大文字小文字数字句読点をまぜればいいのでしょうか・・・。でも、15年くらい前大学のU*ixで、発行されたパスワードは、小文字の英字と数字からなる8桁でした・・・)
まぁ、それをいったら、銀行の4桁の暗証番号なんておそろしいですが。
みなさん、どうなさってますか?
>>6 kskmtさん
ありがとうございます。
で、そのファイルを見たのですが、des の文字もmd5の文字も見あたりませんでした。
具体的には、下の通りです。
これってどういう状態なんでしょうか?
でも、タイムスタンプ的に、半年位前で、VPS 契約したときからずいぶんたってるんですよね。。。
自分が直接このファイルをいじったことはありえないですが、
webmin経由で変更したか、あるいは、業者が変えたのか、あるいは・・・?
#んーでも、「auto-generated.」だから、webmin経由でなんかいじったのかなぁ・・・。
ちょっと覚えてないです。
md5 にするにはどうすればいいのでしょう?
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
なので、このファイルを直接いじるべきではないですよね?
(でも、「man authconfig」見たけど、難しい・・・)
===
あとすみません、Linuxの暗号化は詳しくないですが、PHPやってて、md5は弱いから、sha-1(とか2とか3?)を使ったほうがいいぞ、というのを聞いたのですが、Linux上では特にmd5でも問題ないのでしょうか?
よろしくお願いします。
====================================================
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
password required /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
#====================================================
ありがとうございます。
で、そのファイルを見たのですが、des の文字もmd5の文字も見あたりませんでした。
具体的には、下の通りです。
これってどういう状態なんでしょうか?
でも、タイムスタンプ的に、半年位前で、VPS 契約したときからずいぶんたってるんですよね。。。
自分が直接このファイルをいじったことはありえないですが、
webmin経由で変更したか、あるいは、業者が変えたのか、あるいは・・・?
#んーでも、「auto-generated.」だから、webmin経由でなんかいじったのかなぁ・・・。
ちょっと覚えてないです。
md5 にするにはどうすればいいのでしょう?
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
なので、このファイルを直接いじるべきではないですよね?
(でも、「man authconfig」見たけど、難しい・・・)
===
あとすみません、Linuxの暗号化は詳しくないですが、PHPやってて、md5は弱いから、sha-1(とか2とか3?)を使ったほうがいいぞ、というのを聞いたのですが、Linux上では特にmd5でも問題ないのでしょうか?
よろしくお願いします。
====================================================
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
password required /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
#====================================================
1さん,2さん,3さん,5さん>
文面から理解する限りですと
Passwdの解釈文字数を制限している。という事だと思います。
/etc/login.defsというファイルがあり、
そこのPASS長を変更するだけで解消される問題かもしれません。
同じCent5.3ですと話が早いのですが、補足は他dstの方、お願いします。
#vi /etc/login.defs
PASS_MIN_LEN 16 ( <= 数字を入れます)
おそらくこの数字が現在は 8などになっていませんか?
試しにインストールしたてのCent5.3ですと、次のようになっています。
行 文字列
17 PASS_MAX_DAYS 99999
18 PASS_MIN_DAYS 0
19 PASS_MIN_LEN 5
20 PASS_WARN_AGE 7
この設定ですと7番目の文字からはもう見ないという話になっているので、
皆さま確認されてみてはいかがでしょうか。 あまり長いと今度はつらくなったりもしますけど(汗
文面から理解する限りですと
Passwdの解釈文字数を制限している。という事だと思います。
/etc/login.defsというファイルがあり、
そこのPASS長を変更するだけで解消される問題かもしれません。
同じCent5.3ですと話が早いのですが、補足は他dstの方、お願いします。
#vi /etc/login.defs
PASS_MIN_LEN 16 ( <= 数字を入れます)
おそらくこの数字が現在は 8などになっていませんか?
試しにインストールしたてのCent5.3ですと、次のようになっています。
行 文字列
17 PASS_MAX_DAYS 99999
18 PASS_MIN_DAYS 0
19 PASS_MIN_LEN 5
20 PASS_WARN_AGE 7
この設定ですと7番目の文字からはもう見ないという話になっているので、
皆さま確認されてみてはいかがでしょうか。 あまり長いと今度はつらくなったりもしますけど(汗
>>11 さん >>12さん
#vi /etc/login.defs
の抜粋は以下の通りです。
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
ということで、
「 PASS_MIN_LEN はパスワードに使用する文字列の最小文字数の指定」と思われます。
#vi /etc/login.defs
の抜粋は以下の通りです。
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
ということで、
「 PASS_MIN_LEN はパスワードに使用する文字列の最小文字数の指定」と思われます。
Webminで調べてみたのですが、↓があやしいような気が・・・。
#webminのPamのところの一部スクリーンショット
http://docs.google.com/View?id=dfr2mrs9_46g39n79hb
//-----------------------------------------------------------
で、pam_unix.so 周辺を「ls -al」してみたのですが、タイムスタンプが、Jul 26 2008とSep 14 2008 がほとんどで、
(でも1日ずれているものもあり(/etc/pam.d/にある crond, haltt, reboot))
あとシンボリックりんくが、あやしいような気がするのですが、どうなのでしょう?
(正直、この辺は、自分にとってはブラックボックスで手探り状態なのですが…)
[root@www security]$ ls -al /lib/security/
total 1334
drwxr-xr-x 3 root root 2048 Jan 7 2009 .
drwxr-xr-x 10 root root 4096 Apr 22 05:49 ..
-rwxr-xr-x 1 root root 15672 Jul 26 2008 pam_access.so
-rwxr-xr-x 1 root root 6004 Jul 26 2008 pam_chroot.so
-rwxr-xr-x 1 root root 48824 Jul 26 2008 pam_console.so
(中略)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
-rwxr-xr-x 1 root root 8368 Jul 26 2008 pam_time.so
-rwxr-xr-x 1 root root 17204 Jul 26 2008 pam_timestamp.so
-rwxr-xr-x 1 root root 52680 Jul 26 2008 pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 760472 Jul 26 2008 pam_userdb.so
-rwxr-xr-x 1 root root 4076 Jul 26 2008 pam_warn.so
-rwxr-xr-x 1 root root 12216 Jul 26 2008 pam_wheel.so
-rwxr-xr-x 1 root root 15888 Jul 26 2008 pam_xauth.so
[root@www security]$ ls -al /etc/security/
total 24
drwxr-xr-x 3 root root 1024 Sep 14 2008 .
drwxr-xr-x 56 root root 4096 Jul 10 15:00 ..
-rw-r--r-- 1 root root 2279 Jul 26 2008 access.conf
-rw-r--r-- 1 root root 82 Jul 26 2008 chroot.conf
drwxr-xr-x 2 root root 1024 Sep 14 2008 console.apps
-rw-r--r-- 1 root root 2686 Jul 26 2008 console.perms
-rw-r--r-- 1 root root 2146 Jul 26 2008 group.conf
-rw-r--r-- 1 root root 1704 Jul 26 2008 limits.conf
-rw------- 1 root root 0 Jul 26 2008 opasswd
-rw-r--r-- 1 root root 2862 Jul 26 2008 pam_env.conf
-rw-r--r-- 1 root root 2154 Jul 26 2008 time.conf
[root@www security]$ ls -al /etc/pam.d/system-auth
-rw-r--r-- 1 root root 671 Sep 14 2008 /etc/pam.d/system-auth
[root@www security]$
[root@www security]$ ls -al /etc/pam.d/ | less
total 29
drwxr-xr-x 2 root root 1024 Jan 28 14:03 .
drwxr-xr-x 56 root root 4096 Jul 10 15:00 ..
-rw-r--r-- 1 root root 245 Jul 26 2008 authconfig
-rw-r--r-- 1 root root 260 Jul 26 2008 chfn
-rw-r--r-- 1 root root 260 Jul 26 2008 chsh
-rw------- 1 root root 342 Jul 25 2008 crond
-rw-r--r-- 1 root root 220 Jul 26 2008 dovecot
-rw-r--r-- 1 root root 169 Jul 25 2008 halt
-rw-r--r-- 1 root root 561 Jul 26 2008 login
-rw-r--r-- 1 root root 230 Jul 26 2008 other
-rw-r--r-- 1 root root 169 Aug 22 2005 passwd
-rw-r--r-- 1 root root 67 Jan 31 2008 postgresql
-rw-r--r-- 1 root root 169 Jul 25 2008 poweroff
-rw-r--r-- 1 root root 169 Jul 25 2008 reboot
-rw-r--r-- 1 root root 561 Jul 26 2008 remote
(後略)
よろしくお願いします。
#webminのPamのところの一部スクリーンショット
http://docs.google.com/View?id=dfr2mrs9_46g39n79hb
//-----------------------------------------------------------
で、pam_unix.so 周辺を「ls -al」してみたのですが、タイムスタンプが、Jul 26 2008とSep 14 2008 がほとんどで、
(でも1日ずれているものもあり(/etc/pam.d/にある crond, haltt, reboot))
あとシンボリックりんくが、あやしいような気がするのですが、どうなのでしょう?
(正直、この辺は、自分にとってはブラックボックスで手探り状態なのですが…)
[root@www security]$ ls -al /lib/security/
total 1334
drwxr-xr-x 3 root root 2048 Jan 7 2009 .
drwxr-xr-x 10 root root 4096 Apr 22 05:49 ..
-rwxr-xr-x 1 root root 15672 Jul 26 2008 pam_access.so
-rwxr-xr-x 1 root root 6004 Jul 26 2008 pam_chroot.so
-rwxr-xr-x 1 root root 48824 Jul 26 2008 pam_console.so
(中略)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
-rwxr-xr-x 1 root root 8368 Jul 26 2008 pam_time.so
-rwxr-xr-x 1 root root 17204 Jul 26 2008 pam_timestamp.so
-rwxr-xr-x 1 root root 52680 Jul 26 2008 pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Sep 14 2008 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 760472 Jul 26 2008 pam_userdb.so
-rwxr-xr-x 1 root root 4076 Jul 26 2008 pam_warn.so
-rwxr-xr-x 1 root root 12216 Jul 26 2008 pam_wheel.so
-rwxr-xr-x 1 root root 15888 Jul 26 2008 pam_xauth.so
[root@www security]$ ls -al /etc/security/
total 24
drwxr-xr-x 3 root root 1024 Sep 14 2008 .
drwxr-xr-x 56 root root 4096 Jul 10 15:00 ..
-rw-r--r-- 1 root root 2279 Jul 26 2008 access.conf
-rw-r--r-- 1 root root 82 Jul 26 2008 chroot.conf
drwxr-xr-x 2 root root 1024 Sep 14 2008 console.apps
-rw-r--r-- 1 root root 2686 Jul 26 2008 console.perms
-rw-r--r-- 1 root root 2146 Jul 26 2008 group.conf
-rw-r--r-- 1 root root 1704 Jul 26 2008 limits.conf
-rw------- 1 root root 0 Jul 26 2008 opasswd
-rw-r--r-- 1 root root 2862 Jul 26 2008 pam_env.conf
-rw-r--r-- 1 root root 2154 Jul 26 2008 time.conf
[root@www security]$ ls -al /etc/pam.d/system-auth
-rw-r--r-- 1 root root 671 Sep 14 2008 /etc/pam.d/system-auth
[root@www security]$
[root@www security]$ ls -al /etc/pam.d/ | less
total 29
drwxr-xr-x 2 root root 1024 Jan 28 14:03 .
drwxr-xr-x 56 root root 4096 Jul 10 15:00 ..
-rw-r--r-- 1 root root 245 Jul 26 2008 authconfig
-rw-r--r-- 1 root root 260 Jul 26 2008 chfn
-rw-r--r-- 1 root root 260 Jul 26 2008 chsh
-rw------- 1 root root 342 Jul 25 2008 crond
-rw-r--r-- 1 root root 220 Jul 26 2008 dovecot
-rw-r--r-- 1 root root 169 Jul 25 2008 halt
-rw-r--r-- 1 root root 561 Jul 26 2008 login
-rw-r--r-- 1 root root 230 Jul 26 2008 other
-rw-r--r-- 1 root root 169 Aug 22 2005 passwd
-rw-r--r-- 1 root root 67 Jan 31 2008 postgresql
-rw-r--r-- 1 root root 169 Jul 25 2008 poweroff
-rw-r--r-- 1 root root 169 Jul 25 2008 reboot
-rw-r--r-- 1 root root 561 Jul 26 2008 remote
(後略)
よろしくお願いします。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
CentOS 更新情報
-
最新のアンケート
-
まだ何もありません
-
CentOSのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- パニック障害とうつ病
- 8430人
- 2位
- 音楽が無いと生きていけない
- 195989人
- 3位
- マイミク募集はここで。
- 89511人