これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド heimdal-history です。
プログラム:
NAME
heimdal-history - Heimdal の外部強度チェックによるパスワード履歴
SYNOPSIS
ヘイムダルの歴史 [-hmq] [-b 目標時間] [-d データベース]
[-S 長さ統計データベース] [-s 筋力プログラム] [校長]
DESCRIPTION
ヘイムダルの歴史 Heimdal 外部パスワードを介したパスワード履歴の実装です。
強度チェックインターフェイス。 プリンシパルごとに個別の履歴を保存し、次の方法でハッシュ化します。
ランダムに生成されたソルトを含む Crypt::PBKDF2。 (ランダム性は弱い擬似ランダムによるものです)
数値生成器、強いランダムではありません。)
パスワード履歴は、BerkeleyDB DB_HASH ファイルに保存されます。 鍵となるのは校長です。 の
value はオブジェクトの JSON 配列であり、各オブジェクトには XNUMX つのキーがあります。 「タイムスタンプ」には、
履歴エントリが追加された時刻 (UNIX エポックからの POSIX 秒数)、および「ハッシュ」
Crypt::PBKDF2 LDAP 互換で以前に使用したパスワードのハッシュが含まれています
フォーマット。 パスワードは、基礎として SHA-2 を持つ PBKDF5 (PKCS#256 から) を使用してハッシュされます。
このスクリプトで設定されたラウンド数を使用したハッシュ関数。 詳細については、「Crypt::PBKDF2」を参照してください。
詳しくは。
ヘイムダルの歴史 履歴を確認する前にパスワードの強度もチェックします。 それは次のようにして行われます
Heimdal の外部パスワード強度チェックも使用する別のプログラムを呼び出す
インターフェース。 デフォルトでは、実行されます /usr/bin/heimdal-strength。 そのプログラムが承認した場合のみ
パスワードはハッシュ化して履歴を確認します。
Heimdal 外部パスワード強度チェック プロトコルの実装と同様に、
ヘイムダルの歴史 標準入力で次のことを期待します:
主要:
新しいパスワード:
end
(先頭の空白なし)。 プリンシパルがパスワードを変更しています (渡された)
他のパスワード強度チェック プログラムに接続しますが、ここでは使用しません)、および
は新しいパスワードです。 コロンの後にはスペースが XNUMX つだけ必要です。 それ以降の
スペースはプリンシパルまたはパスワードの一部とみなされます。
root として起動した場合、 ヘイムダルの歴史 外部強度チェックプログラムを次のように実行します
ユーザー「nobody」およびグループ「nogroup」。履歴データベースをチェックして次のように書き込みます。
ユーザー「_history」とグループ「_history」。 これらのユーザーは、システムを実行する場合にはシステム上に存在する必要があります。
ルートとして
各パスワード チェックの結果は syslog に記録されます (優先度 LOG_INFO、機能
LOG_AUTH)。 各ログ行は、「」形式のキーと値のペアのセットになります。キー=値"を選択します。
キーは次のとおりです。
アクション
実行されたアクション (現在は常に「チェック」)。
校長
パスワードがチェックされたプリンシパル。
エラー
履歴チェックは停止しませんでしたが、次のことを示している可能性がある内部エラー メッセージ
履歴データベースに何か問題があること (エントリの破損や破損など)
無効なハッシュ)。 このキーが存在する場合、「結果」も「理由」も無効になります。
現在。 同じ呼び出しからの後続のログ メッセージがあり、次の内容が示されます。
履歴チェックの最終結果 (仮定すると ヘイムダルの歴史 致命的なエラーで終了しない
エラー)。
結果
「承認」または「拒否」のいずれかです。
理由
パスワードが拒否された場合は、拒否の理由。
値に二重引用符またはスペースが含まれる場合、値は二重引用符で囲まれます。
値内の二重引用符は二重になるため、「"」は「"」になります。
OPTIONS
-b 目標時間, - 基準=目標時間
パスワード履歴チェックは行わないでください。 代わりに、ハッシュ アルゴリズムのベンチマークを実行します。
考えられるさまざまな反復回数を調べて、結果となる反復回数を見つけます。 目標-
時間 パスワードをハッシュするのに必要な数秒の計算時間 (実際のパスワードである必要があります)
番号)。 結果が 0.005 秒以内であれば合格とみなされます。
目標タイム。 結果は標準出力に出力され、その後 ヘイムダルの歴史
正常に終了します。
-d データベース, -データベース=データベース
データベース デフォルトの代わりに履歴データベース ファイルとして使用
(/var/lib/heimdal-history/history.db)。 ヘイムダル以来、主にテストに使用されています
この引数は通りません。
-h, - 助けて
短い使用法メッセージを印刷して終了します。
-m, - マニュアル, - 男
このマニュアルを表示して終了します。
-q, - 静かな
syslog へのログ記録を抑制し、標準出力と標準出力でのみ結果を返します。
エラー。 Heimdal はこの引数を渡さないため、主にテストに使用されます。
-S 長さ統計データベース, -統計=長さ統計データベース
長さ統計データベース の代わりにパスワード長統計のデータベース ファイルとして使用します。
ディフォルト (/var/lib/heimdal-history/lengths.db)。 主にテストに使用されます。
ヘイムダルはこの議論を通さないだろう。
-s 筋力プログラム, - 強さ=筋力プログラム
ラン 筋力プログラム デフォルトの代わりに外部強度チェックプログラムとして
(/usr/bin/heimdal-strength)。 ヘイムダルが通らないため、主にテストに使用されます。
この議論。
リターン ステータス
パスワードが承認されると、 ヘイムダルの歴史 「承認済み」と改行が出力されます
標準出力され、ステータス 0 で終了します。
パスワードが強度チェック プログラムによって拒否された場合、またはそれ (または、
削除された XNUMX 文字)パスワード履歴に保存されているハッシュの XNUMX つと一致します。
ヘイムダルの歴史 拒否の理由を標準エラーに出力し、ステータスを返して終了します。
0.
内部エラーが発生した場合、 ヘイムダルの歴史 エラーを標準エラーに出力して終了します
ゼロ以外のステータスを持つ。
onworks.net サービスを使用してオンラインで heimdal-history を使用する
