이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 heimdal-history 명령입니다.
프로그램:
이름
heimdal-history - 헤임달 외부 강도 검사를 통한 비밀번호 기록
개요
헤임달 역사 [-hmq] [-b 목표 시간] [-d 데이터베이스]
[-S 길이-통계-db] [-s 근력 프로그램] [본관]
기술
헤임달 역사 헤임달 외부 비밀번호를 통한 비밀번호 기록 구현입니다.
강도 확인 인터페이스. 다음을 사용하여 해시된 각 주체에 대한 별도의 기록을 저장합니다.
Crypt::PBKDF2(무작위로 생성된 솔트 포함) (임의성은 약한 의사 난수에서 비롯됩니다.
숫자 생성기(강하게 무작위가 아님)
비밀번호 기록은 BerkeleyDB DB_HASH 파일에 저장됩니다. 핵심은 교장이다. 그만큼
value는 객체의 JSON 배열이며, 각 객체에는 두 개의 키가 있습니다. "타임스탬프"에는
기록 항목이 추가된 시간(UNIX 에포크 이후 POSIX 초 단위) 및 "해시"
Crypt::PBKDF2 LDAP 호환에서 이전에 사용된 비밀번호의 해시를 포함합니다.
체재. 비밀번호는 SHA-2을 기본으로 하는 PBKDF5(PKCS#256)를 사용하여 해시됩니다.
이 스크립트에 구성된 라운드 수를 사용하는 해시 함수입니다. 자세한 내용은 Crypt::PBKDF2를 참조하세요.
자세한 정보.
헤임달 역사 또한 기록을 확인하기 전에 비밀번호 강도를 확인합니다. 그렇게 함으로써
Heimdal 외부 비밀번호 강도 검사를 사용하는 다른 프로그램 호출
상호 작용. 기본적으로 실행됩니다. /usr/bin/하임달 강도. 해당 프로그램이 승인하는 경우에만
비밀번호는 해시하고 기록을 확인합니다.
Heimdal 외부 비밀번호 강도 검사 프로토콜의 구현과 마찬가지로,
헤임달 역사 표준 입력에서 다음을 기대합니다.
주요한:
새 비밀번호:
end
(앞에 공백이 없습니다). 보안 주체가 비밀번호를 변경하고 있습니다(통과됨).
다른 비밀번호 강도 검사 프로그램에 사용되지만 여기서는 사용되지 않음)
새 비밀번호입니다. 콜론 뒤에는 정확히 공백이 XNUMX개 있어야 합니다. 후속
공백은 주체 또는 비밀번호의 일부로 간주됩니다.
루트로 호출되는 경우, 헤임달 역사 외부 강도 검사 프로그램을 다음과 같이 실행합니다.
사용자 "nobody" 및 그룹 "nogroup"은 다음과 같이 기록 데이터베이스를 확인하고 기록합니다.
사용자 "_history" 및 그룹 "_history". 이러한 사용자는 시스템이 실행되는 경우 시스템에 존재해야 합니다.
루트로.
각 비밀번호 확인 결과는 syslog(우선순위 LOG_INFO, 시설)에 기록됩니다.
로그_AUTH). 각 로그 줄은 "키=값". 그만큼
키는 다음과 같습니다.
동작
수행된 작업(현재는 항상 "확인")입니다.
본관
비밀번호가 확인된 주체입니다.
오류
내역 확인을 중지하지는 않았지만 다음을 나타낼 수 있는 내부 오류 메시지
기록 데이터베이스에 문제가 있음(예: 손상된 항목 또는
잘못된 해시). 이 키가 있으면 "결과"나 "이유"가 모두 포함되지 않습니다.
현재의. 동일한 호출에서 후속 로그 메시지가 표시됩니다.
내역 확인의 최종 결과(가정 헤임달 역사 치명적으로 종료되지 않습니다
오류).
결과
"승인" 또는 "거부"입니다.
이유
비밀번호가 거부된 경우 거부 이유입니다.
큰따옴표나 공백이 포함된 경우 값은 큰따옴표로 묶입니다.
값에 있는 큰따옴표는 두 배가 되므로 """는 ""가 됩니다.
옵션
-b 목표 시간, --기준=목표 시간
비밀번호 기록을 확인하지 마세요. 대신 다음을 사용하여 해시 알고리즘을 벤치마킹하세요.
다양한 가능한 반복 횟수를 계산하고 그 결과로 나타나는 반복 횟수를 찾습니다. 표적-
시간 비밀번호를 해시하는 데 필요한 초 단위의 계산 시간(실제 비밀번호여야 함)
숫자). 0.005초 이내의 결과는 허용 가능한 것으로 간주됩니다.
목표 시간. 결과는 표준 출력으로 인쇄된 다음 헤임달 역사
성공적으로 종료됩니다.
-d 데이터베이스, --데이터 베이스=데이터베이스
데이터베이스 기본값 대신 기록 데이터베이스 파일로
(/var/lib/heimdal-history/history.db). Heimdal 이후 주로 테스트용으로 사용됨
이 주장을 통과하지 못할 것입니다.
-h, --도움
짧은 사용 메시지를 인쇄하고 종료합니다.
-m, --설명서, --남성
이 설명서를 표시하고 종료합니다.
-q, --조용한
syslog에 대한 로깅을 억제하고 표준 출력 및 표준에만 결과를 반환합니다.
오류. Heimdal이 이 인수를 통과하지 못하기 때문에 주로 테스트에 사용됩니다.
-S 길이-통계-db, --통계=길이-통계-db
길이-통계-db 대신 비밀번호 길이 통계를 위한 데이터베이스 파일로
기본 (/var/lib/heimdal-history/lengths.db). 테스트용으로 주로 사용되기 때문에
헤임달은 이 주장을 통과하지 못할 것이다.
-s 근력 프로그램, --힘=근력 프로그램
달리기 근력 프로그램 기본이 아닌 외부 강도 검사 프로그램으로
(/usr/bin/하임달 강도). 헤임달이 통과하지 못하기 때문에 주로 테스트용으로 사용됩니다.
이 주장.
RETURN 지위
비밀번호 승인 후, 헤임달 역사 "APPROVED"와 줄바꿈을 인쇄합니다.
표준 출력 및 상태 0으로 종료됩니다.
비밀번호가 강도 검사 프로그램에 의해 거부되거나 해당 프로그램(또는 다음 버전이 있는 버전)에서 거부된 경우
단일 문자 제거됨) 비밀번호 기록에 저장된 해시 중 하나와 일치합니다.
헤임달 역사 표준 오류에 대한 거부 이유를 인쇄하고 상태로 종료됩니다.
0.
내부 오류가 있는 경우 헤임달 역사 오류를 표준 오류로 인쇄하고 종료합니다.
XNUMX이 아닌 상태입니다.
onworks.net 서비스를 사용하여 온라인으로 heimdal-history를 사용하세요
