cracklib-2.9.11

CrackLib-2.9.11

CrackLib 소개

CrackLib 패키지에는 사용자가 선택한 암호를 선택한 단어 목록의 단어와 비교하여 강력한 암호를 적용하는 데 사용되는 라이브러리가 포함되어 있습니다.

[참고]
BLFS의 개발 버전은 가장 최근의 안정적인 버전 이후 LFS 또는 종속성이 업데이트된 경우 일부 패키지를 제대로 빌드하거나 실행하지 못할 수 있습니다.

패키지 정보

다운로드 (HTTP): cracklib-2.9.11.tar.xz
MD5 sum: a6dfb1766aab43a54e1cbd78abf0a20a
다운로드 용량: 452 KB
디스크 사용량: 6.8 MB
빌드 예상시간: 0.1 SBU

추가 다운로드

영어권 국가를 위한 추천 단어 목록입니다:

다운로드 (HTTP): cracklib-words-2.9.11.xz
MD5 sum: f27804022dbf2682a7f7c353317f9a53
다운로드 용량: 4.0 MB

위의 파일에 더해서 wiki.skullsecurity.org에서 다운로드할 수 있는 추가 단어 목록이 있습니다. CrackLib은 사용자가 설치하기로 선택한 단어 목록을 얼마든지 활용할 수 있습니다.

[중요]
사용자는 구어체의 일반 단어를 기반으로 비밀번호를 만드는 경향이 있으며 크래커는 이를 알고 있습니다. CrackLib은 단어 목록으로 만든 사전을 사용하여 이러한 잘못된 암호를 소스에서 필터링하도록 고안되었습니다. 이를 위해 CrackLib에 사용할 단어 목록은 시스템 사용자가 (추측 가능한) 비밀번호로 선택할 가능성이 있는 단어 및 단어 기반 키 입력 조합의 전체 목록이어야 합니다.

위에서 다운로드에 권장하는 기본 단어 목록은 대부분 영어권 국가에서 이 역할을 충족합니다. 다른 상황에서는 추가 단어 목록을 다운로드(또는 생성)해야 할 수도 있습니다.

맞춤법 검사에 적합한 단어 목록은 잘못된 비밀번호를 만드는 “단어 기반 키 입력 조합”으로 인해 라틴어 기반이 아닌 알파벳을 사용하는 국가에서는 CrackLib 단어 목록으로 사용할 수 없다는 점에 유의하세요.

CrackLib 설치

다음과 같이 실행하여 CrackLib를 설치하세요.

autoreconf -fiv &&

PYTHON=python3               \
./configure --prefix=/usr    \
            --disable-static \
            --with-default-dict=/usr/lib/cracklib/pw_dict &&
make

이제 root 사용자로

make install

root 사용자로 다음과 같이 실행하여 권장 단어 목록을 설치하고 CrackLib 사전을 생성하세요. 다른 단어 목록(텍스트 기반, 한 줄에 한 단어)도 /usr/share/dict에 설치한 후 create-cracklib-dict 명령에 추가하기만 하면 사용할 수 있습니다.

install -v -m644 -D    ../cracklib-words-2.9.11.xz \
                         /usr/share/dict/cracklib-words.xz    &&

unxz -v                  /usr/share/dict/cracklib-words.xz    &&
ln -v -sf cracklib-words /usr/share/dict/words                &&
echo $(hostname) >>      /usr/share/dict/cracklib-extra-words &&
install -v -m755 -d      /usr/lib/cracklib                    &&

create-cracklib-dict     /usr/share/dict/cracklib-words \
                         /usr/share/dict/cracklib-extra-words

원하는 경우 권한 없는 사용자로 다음과 같이 실행하여 라이브러리가 제대로 작동하는지 확인합니다.

make test

중요
LFS 시스템이 완료되고 Shadow 패키지가 설치된 후에 CrackLib를 설치하는 경우 시스템에서 강력한 비밀번호 지원을 제공하려면 Shadow-4.15.1을 다시 설치해야 합니다. 만약 Linux-PAM-1.6.1 패키지를 설치하려는 경우 Linux-PAM 설치 후에 Shadow가 다시 설치되므로 이 참고 사항을 무시할 수 있습니다.

명령 설명

autoreconf -fiv:
패키지와 함께 제공된 구성 스크립트가 너무 오래되어 Python 3.10 이상의 올바른 버전 문자열을 가져오지 못합니다. 이 명령은 최신 버전의 자동 도구로 다시 생성하여 문제를 해결합니다.
PYTHON=python3: 파이썬 2가 설치되어 있어도 파이썬 3에 대한 파이썬 바인딩을 강제로 설치합니다.
–with-default-dict=/usr/lib/cracklib/pw_dict:
CrackLib 사전을 /lib 계층 구조에 강제로 설치합니다.
–disable-static: 정적 라이브러리 설치를 방지합니다.
install -v -m644 -D …: /usr/share/dict 디렉터리(아직 존재하지 않는 경우)를 생성하고 거기에 압축된 단어 목록을 설치합니다.
ln -v -s cracklib-words /usr/share/dict/words: 단어 목록은 /usr/share/dict/words에 연결되며, 역사적으로 단어는 /usr/share/dict 디렉터리의 기본 단어 목록입니다. 시스템에 이미 /usr/share/dict/words 파일이 설치되어 있는 경우 이 명령은 생략하세요.
echo $(hostname) »…: hostname의 값은 cracklib-extra-words라는 파일로 에코됩니다. 이 추가 파일은 회사 또는 부서 이름, 사용자 이름, 제품 이름, 컴퓨터 이름, 도메인 이름 등과 같이 추측하기 쉬운 비밀번호를 포함하는 사이트별 목록입니다.
create-cracklib-dict …: 단어 목록에서 CrackLib 사전을 만듭니다. 단어 목록을 추가하려면 명령을 수정합니다.

설치 내용

프로그램:
cracklib-check, cracklib-format, cracklib-packer, cracklib-unpacker, cracklib-update, create-cracklib-dict
라이브러리:
libcrack.so 및 _cracklib.so(Python module)
디렉토리
/usr/lib/cracklib, /usr/share/dict 및 /usr/share/cracklib

간단한 설명

cracklib-check
암호가 강력한지 확인하는 데 사용됩니다.
cracklib-format
텍스트 파일의 형식을 지정하는 데 사용됩니다 (모든 단어 소문자, 제어 문자 제거 및 목록 정렬).
cracklib-packer
표준 입력에서 읽은 단어로 데이터베이스를 생성합니다.
cracklib-unpacker
지정된 데이터베이스를 표준 출력에 표시합니다
create-cracklib-dict
주어진 단어 목록에서 크랙리브 사전을 만드는 데 사용됩니다.
libcrack.so
강력한 암호 적용을 위한 빠른 사전 조회 방법을 제공합니다.

목차