PAM dan Password Cracking
Cracking password adalah salah satu metode klasik dalam mendapatkan credential dari suatu sistem linux, baik itu menggunakan bruteforce atau menggunakan dictionary attack.
PAM sendiri adalah modul yang bertanggung jawab dalam proses otentikasi pengguna bagi banyak distro linux. Dalam kesempatan ini, kita akan belajar bagaimana meningkatkan hashing rounds pada password pada PAM.
Diharapkan dengan meningkatkan hashing round, maka password kita akan lebih sulit untuk di dekripsi sehingga berdampak kepada meningkatnya sistem keamanan pada sistem operasi berbasis linux.
Untuk meningkatkan hashing rounds kita hanya perlu merubah konfigurasi PAM linux. Yang perlu kita lakukan adalah memodifikasi file password-auth dan file system-auth
Memperkuat Otentikasi Password ( password-auth )
Konfigurasi password-auth dapat anda temukan pada direktori
|
|
Untuk menambahkan hashing rounds, edit file tersebut dengan perintah
|
|
Selanjutnya cari baris yang bersikan sintaks berikut
|
|
selanjutnya tambahkan rounds=50000 pada bagian belakang baris tersebut, sehingga sintaks sebelumnya menjadi seperti berikut
|
|
rounds=50000 bisa anda ganti sesuai selera, bisa menjadi rounds=30000 atau yang lainya. akan tetapi direkomendasikan menggunakan rentang 20000-50000,
Memperkuat Otentikasi system ( system-auth )
Konfigurasi system-auth dapat anda temukan pada direktori
|
|
Untuk menambahkan hashing rounds, edit file tersebut dengan perintah
|
|
Selanjutnya cari baris yang bersikan sintaks berikut
|
|
Selanjutnya tambahkan rounds=50000 pada bagian belakang baris tersebut, sehingga sintaks sebelumnya menjadi seperti berikut
|
|
Sama seperti sebelumnya, anda bisa mengganti rounds=50000 sesuai dengan keinginan anda.