ftpasswd
ProFTPD와 함께 제공 되는 유틸리티는 기본 C 라이브러리 crypt(3)
기능에 허용되는 비밀번호 해시를 생성합니다 . 따라서 MDFT 암호 해시 (또는 DES 등)를 사용하는 것은 ProFTPD 자체 가 아닙니다 . crypt(3)
기능을 사용하는 ProFTPD 입니다.
다른 유닉스 / 리눅스 버전에서는이 crypt(3)
함수가 생성 된 해시의 첫 부분으로 식별되는 다른 해싱 알고리즘 ( 예 : DES, MD5, Blowfish, 심지어 SHA-256 / SHA-512 )을 지원할 수 있습니다 . 따라서 접두어는 MD5 등에 대한 "$1$..."
DES 해시 값을 나타낼 수 있습니다 . 그러나 모든 유닉스 변종이이 구문을 지원하는 것은 아닙니다. MacOSX 기능 이 없는 것처럼 보입니다 ."$2$...
crypt(3)
를 ftpasswd
호출 crypt(3)
하고 반환 된 해시 값을 검사합니다. 는 IF --md5
명령 줄 옵션 (따라서 MD5 해시 값을 요청하는) 사용, 및 반환 된 해시 값이로 시작하지 않는 "$2$..."
, 다음 ftpasswd
MD5를 지원하지 않는 플랫폼이 암호를 해시 있음을 나타냅니다. 이러한 지원을 추가하려면 C 라이브러리 및 다른 기본 라이브러리가 필요합니다. 따라서 쉬운 일이 아닙니다.
mod_sql
모듈을 통해 사용자 데이터베이스에 SQL 데이터베이스를 사용하는 것을 포함하는 대안 ; mod_sql_passwd
ProFTPD 의 모듈은 상당히 다양한 암호 해싱 알고리즘 / 기능을 허용합니다.
또한, 당신은 아마 당신 의 기본 암호를 사용 해서는 안됩니다proftpd.conf
; 그러한 것들이 너무 쉽게 누출 될 수 있습니다. mod_sql
, 또는 별도 AuthUserFile
또는 다른 것을 사용하는 것이 좋습니다 .
이것이 도움이되기를 바랍니다!
완전 면책 조항 : 저는 ProFTPD 및 mod_sql_passwd
모듈 의 저자입니다 .