Συγκεκριμένα, αυτός ο κατακερματισμός αποθηκεύεται στο αρχείο `/etc/shadow`. Ωστόσο, η πρόσβαση σε αυτό το αρχείο περιορίζεται στον χρήστη ρίζας.
Ας σπάσουμε γιατί και πώς:
* `/etc/shadow`: Αυτό το αρχείο περιέχει πληροφορίες σχετικά με τους λογαριασμούς χρηστών, συμπεριλαμβανομένων:
* Όνομα χρήστη: Το όνομα του λογαριασμού.
* Κωδικός πρόσβασης: Ένα κρυπτογραφικό hash του κωδικού πρόσβασης του χρήστη. Τα σύγχρονα συστήματα χρησιμοποιούν ισχυρούς αλγόριθμους κατακερματισμού όπως το Sha-512 ή το Yescrypt.
* Άλλες πληροφορίες λογαριασμού: Λεπτομέρειες σχετικά με τις πολιτικές γήρανσης του κωδικού πρόσβασης, τη λήξη του λογαριασμού και τα όρια αδράνειας.
* Γιατί ο Hashing; Η αποθήκευση του κωδικού πρόσβασης απλού κειμένου θα αποτελούσε σημαντικό κίνδυνο ασφάλειας. Εάν ένας εισβολέας αποκτήσει πρόσβαση στο αρχείο `/etc/shadow`, θα μπορούσε αμέσως να θέσει σε κίνδυνο όλους τους λογαριασμούς χρηστών. Το Hashing καθιστά υπολογιστικά ανέφικτο (με την τρέχουσα τεχνολογία) για να αντιστρέψει τη διαδικασία και να ανακτήσει τον αρχικό κωδικό πρόσβασης από το hash. Ακόμη και αν ένας επιτιθέμενος παίρνει το hash, πρέπει ακόμα να "σπάσουν", το οποίο είναι μια χρονοβόρα και έντονη διαδικασία.
* Γιατί να περιορίσετε την πρόσβαση σε `/etc/shadow`; Εάν ένας τακτικός χρήστης μπορούσε να διαβάσει «/etc/shadow», θα μπορούσε ενδεχομένως να χρησιμοποιήσει εργαλεία για να προσπαθήσει να σπάσει τους hashes κωδικού πρόσβασης για άλλους λογαριασμούς, συμπεριλαμβανομένης της ρίζας. Με τον περιορισμό της πρόσβασης, το σύστημα εμποδίζει τους μη εξουσιοδοτημένους χρήστες να αποκτήσουν τις απαραίτητες πληροφορίες για να προσπαθήσουν να ρωτήσουν τον κωδικό πρόσβασης.
Σημαντικές εκτιμήσεις:
* Τα σύγχρονα συστήματα χρησιμοποιούν ισχυρό hashing: Τα παλαιότερα συστήματα χρησιμοποίησαν ασθενέστερους αλγόριθμους κατακερματισμού όπως το MD5, οι οποίοι τώρα θεωρούνται ευάλωτοι. Το Ubuntu και οι πιο σύγχρονες κατανομές Linux χρησιμοποιούν πολύ ισχυρότερους αλγόριθμους όπως το SHA-512 ή το Yescrypt.
* αλάτι: Ένα "αλάτι" είναι μια τυχαία συμβολοσειρά που προστίθεται στον κωδικό πρόσβασης πριν από την ετικέτα του. Αυτό βοηθά στην πρόληψη των επιτιθέμενων από τους προ-υπολογισμένους πίνακες κοινών hashes κωδικού πρόσβασης (πίνακες ουράνιου τόξου) για να σπάσουν τους κωδικούς πρόσβασης. Κάθε χρήστης έχει μια μοναδική τιμή αλατιού. Το αλάτι αποθηκεύεται μαζί με τον κωδικό πρόσβασης στο αρχείο `/etc/shadow`.
* Ο λογαριασμός root απενεργοποιήθηκε από προεπιλογή: Σε πολλές σύγχρονες εγκαταστάσεις Ubuntu (ειδικά στις εκδόσεις επιφάνειας εργασίας), ο λογαριασμός ρίζας είναι κλειδωμένος ή απενεργοποιημένος από προεπιλογή. Αντ 'αυτού, εκτελούνται διοικητικά καθήκοντα χρησιμοποιώντας `sudo'. Αυτό καθιστά άμεση σύνδεση ως ρίζα πιο δύσκολη, μειώνοντας την πιθανή επιφάνεια επίθεσης.
* Εναλλακτικές λύσεις στον κωδικό πρόσβασης ρίζας: Χρησιμοποιώντας το `sudo` (ή το` pkexec` για γραφικές εφαρμογές) είναι ο συνιστώμενος τρόπος για την εκτέλεση διοικητικών εργασιών στο Ubuntu. Αυτό σας επιτρέπει να χορηγήσετε συγκεκριμένα προνόμια σε συγκεκριμένους χρήστες χωρίς να απαιτείται από αυτούς να γνωρίζουν τον κωδικό πρόσβασης ρίζας.
Συνοπτικά:
Ο κωδικός πρόσβασης ρίζας δεν αποθηκεύεται απευθείας. Ένα κρυπτογραφικό hash του κωδικού πρόσβασης, μαζί με ένα μοναδικό αλάτι, αποθηκεύεται στο αρχείο `/etc/shadow`, το οποίο είναι προσβάσιμο μόνο στον χρήστη ρίζας. Αυτός ο σχεδιασμός ενισχύει σημαντικά την ασφάλεια του συστήματος εμποδίζοντας την μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες κωδικού πρόσβασης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα