Dit is de opdracht heimdal-history die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
heimdal-history - Wachtwoordgeschiedenis via externe sterktecontrole van Heimdal
KORTE INHOUD
heimdal-geschiedenis [-hmq] [-b doeltijd] [-d databank]
[-S lengte-statistieken-db] [-s krachtprogramma] [hoofd-]
PRODUCTBESCHRIJVING
heimdal-geschiedenis is een implementatie van wachtwoordgeschiedenis via het externe Heimdal-wachtwoord
sterktecontrole-interface. Het slaat een afzonderlijke geschiedenis op voor elke opdrachtgever, gehasht met behulp van
Crypt::PBKDF2 met willekeurig gegenereerd zout. (De willekeur komt van een zwakke pseudo-willekeur
nummergenerator, niet sterk willekeurig.)
De wachtwoordgeschiedenis wordt opgeslagen in een BerkeleyDB DB_HASH-bestand. De sleutel is de opdrachtgever. De
waarde is een JSON-array van objecten, die elk twee sleutels hebben. "tijdstempel" bevat de
tijd waarop het geschiedenisitem werd toegevoegd (in POSIX seconden sinds UNIX-tijdperk), en "hash"
bevat de hash van een eerder gebruikt wachtwoord in de Crypt::PBKDF2 LDAP-compatibele
formaat. Wachtwoorden worden gehasht met behulp van PBKDF2 (van PKCS#5) met SHA-256 als onderliggende
hash-functie met behulp van een aantal rondes die in dit script zijn geconfigureerd. Zie Crypt::PBKDF2 voor
meer informatie.
heimdal-geschiedenis controleert ook de wachtwoordsterkte voordat de geschiedenis wordt gecontroleerd. Dat doet zij door
een ander programma aanroepen dat ook gebruik maakt van de externe controle van de wachtwoordsterkte van Heimdal
koppel. Standaard wordt deze uitgevoerd /usr/bin/heimdal-sterkte. Alleen als dat programma het goedkeurt
het wachtwoord wordt gehasht en de geschiedenis wordt gecontroleerd.
Zoals bij elke implementatie van het externe protocol voor het controleren van de wachtwoordsterkte van Heimdal,
heimdal-geschiedenis verwacht, op basis van standaardinvoer:
voornaam:
nieuw paswoord:
einde
(zonder voorafgaande witruimte). is de opdrachtgever die zijn wachtwoord wijzigt (geslaagd
naar het andere programma voor het controleren van de wachtwoordsterkte, maar hier verder niet gebruikt), en
is het nieuwe wachtwoord. Er moet precies één spatie na de dubbele punt staan. Eventuele daaropvolgende
spaties worden beschouwd als onderdeel van de hoofdsom of het wachtwoord.
Indien aangeroepen als root, heimdal-geschiedenis zal het externe sterktecontroleprogramma uitvoeren als
gebruiker "nobody" en groep "nogroup", en zal de geschiedenisdatabase controleren en ernaar schrijven als
gebruiker "_history" en groep "_history". Deze gebruikers moeten op het systeem aanwezig zijn als het wordt uitgevoerd
als root.
Het resultaat van elke wachtwoordcontrole wordt vastgelegd in syslog (prioriteit LOG_INFO, facility
LOG_AUTH). Elke logregel bestaat uit een set sleutel/waarde-paren in de indeling 'sleutel=waarde". De
sleutels zijn:
actie
De uitgevoerde actie (momenteel altijd "controleren").
hoofd-
De opdrachtgever waarvoor een wachtwoord is gecontroleerd.
fout
Een interne foutmelding die de geschiedeniscontrole niet heeft gestopt, maar die er wel op kan wijzen
dat er iets mis is met de geschiedenisdatabase (zoals beschadigde vermeldingen of
ongeldige hashes). Als deze sleutel aanwezig is, zal noch "resultaat" noch "reden" aanwezig zijn
cadeau. Er zal een volgend logbericht van dezelfde aanroep verschijnen met de melding
eindresultaat van de geschiedeniscontrole (ervan uitgaande dat heimdal-geschiedenis verlaat niet met een fatale afloop
fout).
resultaat
Ofwel "geaccepteerd" ofwel "afgewezen".
reden
Als het wachtwoord is afgewezen, de reden voor de afwijzing.
De waarde wordt omgeven door dubbele aanhalingstekens als deze een dubbele aanhalingstekens of spatie bevat.
Eventuele dubbele aanhalingstekens in de waarde worden verdubbeld, zodat """ "" wordt.
OPTIES
-b doeltijd, --benchmark=doeltijd
Voer geen wachtwoordgeschiedeniscontrole uit. Bench in plaats daarvan het hash-algoritme met
verschillende mogelijke iteratietellingen en zoek een iteratietelling die resulteert in doelwit-
niet de tijd of seconden rekentijd die nodig zijn om een wachtwoord te hashen (wat een echt wachtwoord zou moeten zijn).
nummer). Een resultaat wordt als acceptabel beschouwd als het binnen 0.005 seconden van het resultaat ligt
doel tijd. De resultaten worden afgedrukt naar standaarduitvoer en vervolgens heimdal-geschiedenis
zal succesvol afsluiten.
-d databank, --databank=databank
Te gebruiken databank als het geschiedenisdatabasebestand in plaats van het standaardbestand
(/var/lib/heimdal-history/history.db). Sinds Heimdal voornamelijk gebruikt voor testen
zal dit argument niet doorstaan.
-h, --help
Druk een kort gebruiksbericht af en sluit af.
-m, --handmatig, --Mens
Geef deze handleiding weer en sluit af.
-q, --stil
Onderdruk het loggen naar syslog en retourneer alleen de resultaten op standaarduitvoer en standaard
fout. Hoofdzakelijk gebruikt voor testen, aangezien Heimdal dit argument niet zal doorstaan.
-S lengte-statistieken-db, --statistieken=lengte-statistieken-db
Te gebruiken lengte-statistieken-db als het databasebestand voor statistieken over de wachtwoordlengte in plaats van de
standaard (/var/lib/heimdal-history/lengths.db). Sindsdien voornamelijk gebruikt voor testen
Heimdal zal dit argument niet aanvaarden.
-s krachtprogramma, --kracht=krachtprogramma
lopen krachtprogramma als het externe sterktecontroleprogramma in plaats van het standaardprogramma
(/usr/bin/heimdal-sterkte). Hoofdzakelijk gebruikt voor testen, aangezien Heimdal niet zal slagen
dit betoog.
RETURN STATUS
Na goedkeuring van het wachtwoord, heimdal-geschiedenis zal "APPROVED" en een nieuwe regel afdrukken
standaarduitgang en uitgang met status 0.
Als het wachtwoord wordt afgewezen door het sterktecontroleprogramma of als het (of een versie met een
enkel teken verwijderd) komt overeen met een van de hashes die zijn opgeslagen in de wachtwoordgeschiedenis,
heimdal-geschiedenis zal de reden voor afwijzing afdrukken naar standaardfout en afsluiten met status
0.
Bij elke interne fout heimdal-geschiedenis zal de fout afdrukken naar de standaardfout en afsluiten
met een niet-nulstatus.
Gebruik de heimdal-geschiedenis online met behulp van onworks.net-services
