[Gelöst] Root-Passwort maximal 8 Zeichen lang???

[jesus.christ]

Hallo zusammen,

mir ist (zumindest bei meiner Freetz-Revision 11809) aufgefallen, dass das Root-Passwort bei Änderung über passwd nur maximal 8 (!!!) Zeichen lang ist - alles andere darüber wird ignoriert und ich bin mir ziemlich sicher, dass das in früheren Versionen nicht der Fall gewesen ist. Ist auch ziemlich übel für die Passwortstärke, ins Besondere wenn es für den Dropbear-Zugang verwendet wird. Wurde da etwas geändert?

Gruß Niko

 

[koyaanisqatsi]

Moin

Lustig, nicht wahr?
Da nimmt man jahrelang ein hochkompliziertes 256 Buchstaben grosses ASCII Art Passwort,
und in Wirklichkeit werden nur die ersten 8 genommen. :mrgreen:

...und:
Ja, das war schon immer so, auf Linuxsystemen die mit DES verschlüsseln.

Willst du mehr, musst du MD5 verwenden.

deepbase # passwd -a md5
Changing password for root
New password:
Bad password: too weak
Retype password:
Password for root changed by root

...hab als Passwort 1234567890 genommen und 12345678 probiert, was nicht klappte.
Die maximale Passwortlänge weiss ich aber nicht, recherchier mal.

Google doch mal: linux passwd 8 Zeichen

 

[jesus.christ]

Wieder was gelernt Danke schön! 32 Zeichen gehen zumindest schonmal.

Das sollte man aber noch meines Erachtens ins FAQ/Wiki von Freetz aufnehmen, dass die Defaulteinstellung so schwach ist.

EDIT: irgendwann muss sich die Default-Einstellung geändert haben, auf einer anderen Box (eine 7112er) ist das Passwort stark (wurde auf einer uralten Freetz-Version erstellt) und wenn ich jetzt auf der aktuellen Version das Passwort ohne md5-Angabe ändere wird es schwach.

 

[koyaanisqatsi]

Kleiner Crashkurs:

Aussehen der: /etc/shadow

Jeweils Benutzer ohne Passwort (leer) mit:
passwd -a [des, md5, blowfish, sha1, sha256] benutzername

DES (geht auf Fritz!Box)

root:e5Eo9FcDlheHw:16161:0:99999:7:::
root1:Pmnw26BTGmNlk:16161:1:99999:7:::
root2:d.VJoom5rGDBA:16161:2:99999:7:::
root3:XfZaSM7VvdnMU:16161:3:99999:7:::

MD5 (geht auf Fritz!Box)

root:$1$HUV/rTgZ$JyUjdwIP8UkfthbTWWLXQ0:16161:0:99999:7:::
root1:$1$2bbBwjyZ$sh6e0bWr8ORDEBlwVtvY3.:16161:1:99999:7:::
root2:$1$5GW7YTbH$HTSzav5ediBggc07HTWIo.:16161:2:99999:7:::
root3:$1$mSstNnM5$PaNgVSqGUrxiA1roF9cVZ/:16161:3:99999:7:::

BLOWFISH (geht auf Fritz!Box)

root:$1$JqKWQXKr$EH0ZAaTwXVBWCd8BADP4y.:16161:0:99999:7:::
root1:$1$6S5b9IYm$3o/oV9AT7AtfKxz3kepZG0:16161:1:99999:7:::
root2:$1$2p/lEZ5x$NbULbG0EGs/H1ybf0NND81:16161:2:99999:7:::
root3:$1$9dXEk40Y$YUoJEahYX1EJ0ehGKCMLV0:16161:3:99999:7:::

SHA1 (geht nicht auf Fritz!Box, Aussperrgefahr!)

root:$5$Zb.F/nq8gARNJVGv$aCKXGkpylSx0X8sgYeYM6yRDTpLBWqUv6d2KbaKaGf8:16161:0:99999:7:::
root1:$5$g1Vq5CWZPNAlIuv5$k4oz9xeJxwD.bxuD7sXJMLfecbI.tFzBBVLoD0PkPvC:16161:1:99999:7:::
root2:$5$EwZM0jxMHhvZPLsv$178BwXN5YNuKaDIFt1vGfv2HlS59OwE9NbtR/qqUff7:16161:2:99999:7:::
root3:$5$k.QMp0RxZWzCwExY$NyU51iEDxQS64BltMaqqkRUf6/HukkoCyXStRfYBGL9:16161:3:99999:7:::

SHA256 (geht nicht auf Fritz!Box, Aussperrgefahr!)

root:$5$36MF3LfMSi4QW0UW$Xp.sM7/CD8fu8Y6VLNwFmROmgeQHTi1ODr1tyRvs3Z7:16161:0:99999:7:::
root1:$5$N1ph.J1NPRSNVx.l$4qmzz4Jz07qEjZCBD8uKBHCT76Ee/jWgC0l5Ha51xj9:16161:1:99999:7:::
root2:$5$L9IdD9fr2MVbXW5S$7cnwoRM1AaEOecycrsprPth32ojq.GdwX2vm4bEHO34:16161:2:99999:7:::
root3:$5$df.Iu3XktSDZCeic$4kL.IM6wYVjc.FlN7rP/HSBV9Q4OziufpRfanJ74rKB:16161:3:99999:7:::

 

[olistudent]

Wenn ich mir DES und MD5 anschaue, dann sollte das doch an der Länge des Strings auffallen? Wie lang ist denn der Default Passwort String für Freetz? Der sollte ja MD5 sein, wenn es stimmt was du sagst. Ich kann mir schon vorstellen, dass das im Zuge der Implementierung des busybox Menüs ins Freetz menuconfig verloren gegangen ist (oder auch zu einer anderen Zeit)...

Gruß
Oliver