Beruflich Dokumente
Kultur Dokumente
sistemas Linux
Seguridad
Contraseas y encriptacion.
Las contraseas de Linux utilizan el algoritmo de cifrado de IBM Data
Encryption Standard (DES). http://www.itl.nist.gov/div897/pubs/fip46-2.htm.
Estas contraseas son de longitud fija de 8 caracteres. Pero, siempre que sea
posible es preferible utilizar contraseas MD5. MD5 es un algoritmo hash que
mejora a DES en los siguientes aspectos: las contraseas son de longitud
infinita, permiten al inclusin de signos de puntuacin y otros caracteres, y
adems, es exportable fuera de Estados Unidos, ya que no ha sido
desarrollado por su gobierno.
Se almacenan, en principio, en el archivo /etc/passwd que debe tener
permisos 644. Por seguridad y, dado que es necesario mantener la lectura
sobre este archivo, se utilizan las shadows passwords y, en este caso, las
contraseas se almacenan en el archivo /etc/shadow con permisos 600, es
decir sin lectura para el grupo y los otros. De esta forma se impide que los
usuarios normales puedan ver las contraseas cifradas. El propietario de
ambos archivos debe ser root.