ftpasswd로 md5를 지원하는 방법 비밀번호를 변경하려고합니다.

Mac에서 xampp를 사용하고 proftpd.conf에서 기본 비밀번호를 변경하려고합니다. ftpasswd를 사용하여 새 비밀번호 해시를 가져오고 proftpd.conf에서 이전 비밀번호를 바꾸는 것이 좋습니다.

그래서 나는했다 :

ftpasswd --hash

새 비밀번호를 두 번 입력했습니다. 그러나 나는 경고를 받았다.

MD5 비밀번호를 요청했지만 시스템이이를 지원하지 않습니다. 기본값은 DES 비밀번호입니다.

이 문제를 해결하여 md5 해시를 얻으려면 어떻게해야합니까?



답변

ftpasswdProFTPD와 함께 제공 되는 유틸리티는 기본 C 라이브러리 crypt(3)기능에 허용되는 비밀번호 해시를 생성합니다 . 따라서 MDFT 암호 해시 (또는 DES 등)를 사용하는 것은 ProFTPD 자체 가 아닙니다 . crypt(3)기능을 사용하는 ProFTPD 입니다.

다른 유닉스 / 리눅스 버전에서는이 crypt(3)함수가 생성 된 해시의 첫 부분으로 식별되는 다른 해싱 알고리즘 ( 예 : DES, MD5, Blowfish, 심지어 SHA-256 / SHA-512 )을 지원할 수 있습니다 . 따라서 접두어는 MD5 등에 대한 "$1$..."DES 해시 값을 나타낼 수 있습니다 . 그러나 모든 유닉스 변종이이 구문을 지원하는 것은 아닙니다. MacOSX 기능 없는 것처럼 보입니다 ."$2$...crypt(3)

ftpasswd호출 crypt(3)하고 반환 된 해시 값을 검사합니다. 는 IF --md5명령 줄 옵션 (따라서 MD5 해시 값을 요청하는) 사용, 반환 된 해시 값이로 시작하지 않는 "$2$...", 다음 ftpasswdMD5를 지원하지 않는 플랫폼이 암호를 해시 있음을 나타냅니다. 이러한 지원을 추가하려면 C 라이브러리 및 다른 기본 라이브러리가 필요합니다. 따라서 쉬운 일이 아닙니다.

mod_sql모듈을 통해 사용자 데이터베이스에 SQL 데이터베이스를 사용하는 것을 포함하는 대안 ; mod_sql_passwdProFTPD 의 모듈은 상당히 다양한 암호 해싱 알고리즘 / 기능을 허용합니다.

또한, 당신은 아마 당신 의 기본 암호를 사용 해서는 안됩니다proftpd.conf ; 그러한 것들이 너무 쉽게 누출 될 수 있습니다. mod_sql, 또는 별도 AuthUserFile또는 다른 것을 사용하는 것이 좋습니다 .

이것이 도움이되기를 바랍니다!

완전 면책 조항 : 저는 ProFTPD 및 mod_sql_passwd모듈 의 저자입니다 .