📒 

Sicherheit, Sicherheit, Sicherheit… Wir haben bereits über die Zwei-Faktor-Authentifizierung gesprochen und darüber, wie Sie Ihre Anmeldedaten schützen können. Ein wichtiger Aspekt der Sicherheit ist nicht nur die Entwicklung eines sicheren Passworts, sondern auch das Wissen, wie man es richtig speichert und vor Hackern schützt. Sie müssen genau verstehen, wo und wie Kennwörter in Linux gespeichert werden und welche Sicherheitsmaßnahmen getroffen werden. In diesem Artikel werden wir uns verschiedene Möglichkeiten ansehen, um Befehle zu prüfen, die Ihnen alle verfügbaren Passwörter in Ihrer Linux-Shell anzeigen. Aus offensichtlichen Gründen werden in diesem Artikel keine Screenshots gezeigt, sondern konkrete Befehle, mit denen Sie Ihre Passwörter überprüfen können.

Methode #1 /etc/passwd und /etc/shadow

Grundlegende Benutzerinformationen werden in der Datei /etc/passwd gespeichert, aber die eigentlichen Passwörter werden in einer separaten Datei /etc/shadow gespeichert. Die Datei /etc/passwd ist für alle Benutzer lesbar, während /etc/shadow nur für den Superuser (root) lesbar ist. Dadurch wird das Risiko, dass Passwörter missbraucht werden, erheblich reduziert.

Methode #2. Schatten-Suite

Shadow Suite bietet zusätzliche Tools für die Kontoverwaltung und Passwortsicherheit. Außerdem enthält sie Dienstprogramme wie passwd, useradd, usermod und andere, die eine sichere Kontenverwaltung ermöglichen.

Methode #3. Passwort-Verschlüsselung

Linux verwendet Passwort-Hashing, um sie in einer sicheren Form zu speichern. Die Verschlüsselung erfolgt mit Algorithmen wie MD5, SHA-256, SHA-512 und anderen. Dies verhindert den direkten Zugriff auf echte Passwörter, wenn die Dateien /etc/passwd oder /etc/shadow geleakt werden.

Methode Nr. 4. SELinux (Sicherheitsoptimiertes Linux)

SELinux bietet eine zusätzliche Sicherheitsebene, indem es den Zugriff auf Dateien und Ressourcen kontrolliert. Dies kann den unbefugten Zugriff auf Passwortdateien und andere sensible Informationen verhindern. Zur Überprüfung geben Sie bitte den folgenden Befehl ein

sestatus

Methode #5. PAM (Pluggable Authentication Modules)

PAM bietet eine Architektur, die verschiedene Authentifizierungsmethoden, einschließlich der Passworteingabe, ermöglicht. PAM-Module werden in der Datei /etc/pam.d/ konfiguriert und bieten Flexibilität bei der Wahl der Authentifizierungsmethoden.

Um ein sicheres System zu erhalten, ist es wichtig zu verstehen, wo und wie Linux Passwörter speichert. Obwohl der Übergang von /etc/passwd zu /etc/shadow die Sicherheit erheblich verbessert hat, ist es wichtig, wachsam zu bleiben und die besten Praktiken bei der Passwortverwaltung zu befolgen. Auf diese Weise können Sie Ihre Linux-Systeme vor unbefugtem Zugriff schützen und sicherstellen, dass die Anmeldedaten der Benutzer sicher bleiben.