Ist MD5 gut ? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist MD5 gut ?

Elegua

02.11.02, 17:44

Hi!

Ich überprüfe gerade die Sicherheitseinstellungen von meinem System. (suse8.0)

Dabei wurde ich gefrage, ob ich MD5 nehmen möchte.

Ist das gut?

Wäre für eine kurze Antwort danbar. :)

derRichard

02.11.02, 19:35

Original geschrieben von paddyhm
Hi!

Ich überprüfe gerade die Sicherheitseinstellungen von meinem System. (suse8.0)

Dabei wurde ich gefrage, ob ich MD5 nehmen möchte.

Ist das gut?

Wäre für eine kurze Antwort danbar. :)

hallo!

ich würde mal sagen md5 is gut.

mfg
richard

p.s: es kommt aber auch drauf an wofür du md5 verweden willst...

Elegua

02.11.02, 19:54

Das System fungiert im Moment als DSL-Router, Firewall und Sambafileserver.

Ich weiß, das das nicht so_gut_ist, aber im Momant fehlt nunmal etwas Mon$y,
für extra Hardware . . .

Und da das Ding von morgens bis abends am Netz hängt,
wollte ich einmal die Sicherheit über prüfen.

Unterstützt Samba eigentlich MD5?
Naja, ich kann ja ggf. immernoch SMBADDUSER verwenden.....

Und da ist mir aufgefallen, das man die Passwörter auch MD5 verschlüsseln kann.
Aber das wohl einige Dienste kein MD5 können habe ich auch schon gehört.

Thomas

02.11.02, 23:58

Auf jeden Fall ist md5sum sicherer als das herkömmliche crypt (Es geht doch sicher um die Anmeldung am System?).

Thomas.

RapidMax

03.11.02, 00:32

Ich vermute die Frage bei der Installation, ob für die codierung des Passwortes md5 verwendet werden soll: Ja, verwende ruhig md5, ausser du benutzt NIS.

Die erhöhte Sicherheit von md5 im Gegensatz zu crypt beruht darauf, dass es schwieriger ist, mittels einer Brute-Force-Attacke das Passwort zu erraten. Dies spielt allerdings nur dann eine Rolle, wenn der Angreifer an die verschlüsselte Form des Passwort kommt; sprich, er die /etc/shadow in die Finger kriegt. (Ich vermute du verwendest die shadow-Suite, da dies bei SuSE Standart ist). An die /etc/shadow kann nur root gelangen. Sollte das der Fall sein, ist meist eh schon mehr kapput als nur das Passwort, und ein Passwortwechsel tut sowieso gut :rolleyes:

Also nochmals: Wenn du kein NIS verwendest, verwende ruhig md5.

Gruss, Andy

Elegua

03.11.02, 16:51

Hi!
:)

Nein, noch verwende ich kein NIS, "nur" Samba und SSH erstmal.

Aber ich habe schon viel von NIS gehört, und schaue, ob ich mich nicht dort auch einarbeiten kann.

Vielen Dank erstmal für Eure Tipps!

:)