এটি হল হিমডাল-ইতিহাস কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
heimdal-history - Heimdal বাহ্যিক শক্তি চেকিংয়ের মাধ্যমে পাসওয়ার্ড ইতিহাস
সাইনোপিসিস
হিমডাল-ইতিহাস [-এইচএমকিউ] [-b লক্ষ্য সময়] [-d ডাটাবেজ]
[-S length-stats-db] [-s শক্তি-প্রোগ্রাম] [অধ্যক্ষ]
বর্ণনাঃ
হিমডাল-ইতিহাস হিমডাল বাহ্যিক পাসওয়ার্ডের মাধ্যমে পাসওয়ার্ড ইতিহাসের একটি বাস্তবায়ন
শক্তি পরীক্ষা ইন্টারফেস। এটি প্রতিটি প্রধানের জন্য পৃথক ইতিহাস সংরক্ষণ করে, ব্যবহার করে হ্যাশ করা হয়
Crypt::PBKDF2 এলোমেলোভাবে উৎপন্ন লবণ সহ। (এলোমেলোতা একটি দুর্বল সিউডোর্যান্ডম থেকে এসেছে
নম্বর জেনারেটর, দৃঢ়ভাবে এলোমেলো নয়।)
পাসওয়ার্ড ইতিহাস একটি BerkeleyDB DB_HASH ফাইলে সংরক্ষণ করা হয়। মূল কথা হল প্রিন্সিপাল। দ্য
মান হল বস্তুর একটি JSON অ্যারে, যার প্রতিটিতে দুটি কী আছে। "টাইমস্ট্যাম্প" এর মধ্যে রয়েছে
সময় যখন ইতিহাস এন্ট্রি যোগ করা হয়েছিল (UNIX যুগ থেকে POSIX সেকেন্ডে), এবং "হ্যাশ"
Crypt::PBKDF2 LDAP- সামঞ্জস্যপূর্ণ-এ পূর্বে-ব্যবহৃত পাসওয়ার্ডের হ্যাশ রয়েছে
বিন্যাস PBKDF2 (PKCS#5 থেকে) SHA-256 এর সাথে অন্তর্নিহিত হিসাবে পাসওয়ার্ড হ্যাশ করা হয়
এই স্ক্রিপ্টে কনফিগার করা বেশ কয়েকটি রাউন্ড ব্যবহার করে হ্যাশ ফাংশন। Crypt::PBKDF2 এর জন্য দেখুন
অধিক তথ্য.
হিমডাল-ইতিহাস ইতিহাস চেক করার আগে পাসওয়ার্ডের শক্তিও পরীক্ষা করে। এটা দ্বারা তাই করে
অন্য একটি প্রোগ্রাম চালু করা যা হিমডাল বাহ্যিক পাসওয়ার্ড শক্তি পরীক্ষাও ব্যবহার করে
ইন্টারফেস. ডিফল্টরূপে, এটি সঞ্চালিত হয় /usr/bin/heimdal-শক্তি. শুধুমাত্র যদি সেই প্রোগ্রাম অনুমোদন করে
পাসওয়ার্ড এটি হ্যাশ করে এবং ইতিহাস চেক করে।
হিমডাল এক্সটার্নাল পাসওয়ার্ড স্ট্রেন্থ চেকিং প্রোটোকলের যেকোনো বাস্তবায়নের মতো,
হিমডাল-ইতিহাস আশা করে, স্ট্যান্ডার্ড ইনপুটে:
অধ্যক্ষ:
নতুন পাসওয়ার্ড:
শেষ
(কোন নেতৃস্থানীয় হোয়াইটস্পেস ছাড়া)। প্রিন্সিপাল তার পাসওয়ার্ড পরিবর্তন করছে (পাস হয়েছে
অন্যান্য পাসওয়ার্ড শক্তি পরীক্ষা প্রোগ্রামে কিন্তু অন্যথায় এখানে অব্যবহৃত), এবং
নতুন পাসওয়ার্ড। কোলনের পরে ঠিক একটি জায়গা থাকতে হবে। যে কোন পরবর্তী
স্পেসগুলি প্রধান বা পাসওয়ার্ডের অংশ হিসাবে নেওয়া হয়।
যদি মূল হিসাবে ডাকা হয়, হিমডাল-ইতিহাস হিসাবে বাহ্যিক শক্তি চেকিং প্রোগ্রাম চালানো হবে
ব্যবহারকারী "কোনও নয়" এবং গ্রুপ "নোগ্রুপ", এবং চেক করবে এবং ইতিহাস ডাটাবেসে লিখবে হিসাবে
ব্যবহারকারী "_history" এবং গ্রুপ "_history"। এই ব্যবহারকারীদের সিস্টেমে বিদ্যমান থাকা আবশ্যক যদি এটি চালানো হয়
রুট হিসাবে।
প্রতিটি পাসওয়ার্ড চেকের ফলাফল syslog এ লগ করা হবে (অগ্রাধিকার LOG_INFO, সুবিধা
LOG_AUTH)। প্রতিটি লগ লাইন হবে কী/মান জোড়ার একটি সেট বিন্যাসে "কী=মান". দ্য
কীগুলি হল:
কর্ম
সম্পাদিত কর্ম (বর্তমানে সর্বদা "চেক")।
অধ্যক্ষ
প্রিন্সিপাল যার জন্য একটি পাসওয়ার্ড চেক করা হয়েছে৷
ভুল
একটি অভ্যন্তরীণ ত্রুটি বার্তা যা ইতিহাস পরীক্ষা বন্ধ করেনি, তবে এটি নির্দেশ করতে পারে
ইতিহাস ডাটাবেসের সাথে কিছু ভুল হয়েছে (যেমন দূষিত এন্ট্রি বা
অবৈধ হ্যাশ)। এই কী উপস্থিত থাকলে, "ফলাফল" বা "কারণ" উভয়ই হবে না
বর্তমান দেওয়া একই আহ্বান থেকে একটি পরবর্তী লগ বার্তা হবে
ইতিহাস পরীক্ষার চূড়ান্ত ফলাফল (অনুমান করা হচ্ছে হিমডাল-ইতিহাস একটি মারাত্মক সঙ্গে প্রস্থান না
ত্রুটি).
ফল
হয় "স্বীকৃত" বা "প্রত্যাখ্যাত"।
কারণ
পাসওয়ার্ড প্রত্যাখ্যান করা হলে, প্রত্যাখ্যানের কারণ।
মানটি দ্বিগুণ উদ্ধৃতি দিয়ে ঘেরা হবে যদি এতে একটি দ্বিগুণ উদ্ধৃতি বা স্থান থাকে।
মানের যেকোনো দ্বিগুণ উদ্ধৃতি দ্বিগুণ হবে, তাই """ হয়ে যাবে ""।
বিকল্প
-b লক্ষ্য সময়, --মাপকাঠি=লক্ষ্য সময়
পাসওয়ার্ড হিস্ট্রি চেক করবেন না। পরিবর্তে, হ্যাশ অ্যালগরিদমের সাথে বেঞ্চমার্ক করুন
বিভিন্ন সম্ভাব্য পুনরাবৃত্তি গণনা এবং একটি পুনরাবৃত্তি গণনা খুঁজে বের করুন যার ফলাফল হয় লক্ষ্য-
সময় একটি পাসওয়ার্ড হ্যাশ করতে সেকেন্ডের গণনা সময় প্রয়োজন (যা একটি বাস্তব হওয়া উচিত
সংখ্যা)। ফলাফল 0.005 সেকেন্ডের মধ্যে হলে তা গ্রহণযোগ্য বলে বিবেচিত হবে
লক্ষ্য সময়। ফলাফল স্ট্যান্ডার্ড আউটপুট এবং তারপর মুদ্রিত হবে হিমডাল-ইতিহাস
সফলভাবে প্রস্থান করবে।
-d ডাটাবেজ, --তথ্যশালা=ডাটাবেজ
ব্যবহার ডাটাবেজ ডিফল্টের পরিবর্তে ইতিহাস ডাটাবেস ফাইল হিসাবে
(/var/lib/heimdal-history/history.db) প্রাথমিকভাবে পরীক্ষার জন্য ব্যবহৃত, যেহেতু Heimdal
এই যুক্তি পাস করবে না.
-h, --help
একটি সংক্ষিপ্ত ব্যবহারের বার্তা প্রিন্ট করুন এবং প্রস্থান করুন।
-m, -- ম্যানুয়াল, --মানুষ
এই ম্যানুয়ালটি প্রদর্শন করুন এবং প্রস্থান করুন।
-q, -- শান্ত
সিসলগে লগিং দমন করুন এবং শুধুমাত্র স্ট্যান্ডার্ড আউটপুট এবং স্ট্যান্ডার্ডে ফলাফল ফেরত দিন
ত্রুটি. প্রাথমিকভাবে পরীক্ষার জন্য ব্যবহৃত, যেহেতু হিমডাল এই যুক্তিটি পাস করবে না।
-S length-stats-db, -- পরিসংখ্যান=length-stats-db
ব্যবহার length-stats-db পরিবর্তে পাসওয়ার্ড দৈর্ঘ্য পরিসংখ্যান জন্য ডাটাবেস ফাইল হিসাবে
ডিফল্ট (/var/lib/heimdal-history/lengths.db) প্রাথমিকভাবে পরীক্ষার জন্য ব্যবহৃত, যেহেতু
হিমডাল এই যুক্তি পাস করবে না।
-s শক্তি-প্রোগ্রাম, --শক্তি=শক্তি-প্রোগ্রাম
চালান শক্তি-প্রোগ্রাম ডিফল্টের পরিবর্তে বাহ্যিক শক্তি-পরীক্ষা প্রোগ্রাম হিসাবে
(/usr/bin/heimdal-শক্তি) প্রাথমিকভাবে পরীক্ষার জন্য ব্যবহৃত হয়, যেহেতু হিমডাল পাস করবে না
এই যুক্তি।
প্রত্যাবর্তন স্থিতি
পাসওয়ার্ড অনুমোদনে, হিমডাল-ইতিহাস "অনুমোদিত" এবং একটি নতুন লাইন মুদ্রণ করবে
স্ট্যান্ডার্ড আউটপুট এবং স্ট্যাটাস 0 সহ প্রস্থান করুন।
যদি পাসওয়ার্ড শক্তি পরীক্ষা প্রোগ্রাম দ্বারা প্রত্যাখ্যান করা হয় বা যদি এটি (বা একটি সংস্করণ সহ একটি
একক অক্ষর সরানো হয়েছে) পাসওয়ার্ড ইতিহাসে সংরক্ষিত হ্যাশগুলির একটির সাথে মেলে,
হিমডাল-ইতিহাস স্ট্যান্ডার্ড ত্রুটি প্রত্যাখ্যানের কারণ প্রিন্ট করবে এবং স্ট্যাটাস সহ প্রস্থান করবে
0.
কোনো অভ্যন্তরীণ ত্রুটিতে, হিমডাল-ইতিহাস ত্রুটিটিকে মানক ত্রুটিতে প্রিন্ট করবে এবং প্রস্থান করবে
একটি অ-শূন্য অবস্থা সহ।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে heimdal-history ব্যবহার করুন