home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920423-01 < prev    next >
Encoding:
Internet Message Format  |  1992-05-19  |  2.3 KB
  1. Date: Thu, 23 Apr 1992 15:31:49 +0200
  2. From: "(Alain Brossard EPFL-SIC/SII)" <brossard@sasun1.epfl.ch>
  3. Message-Id: <9204231231.AA02241@sasun1.epfl.ch>
  4. To: sun-managers@eecs.nwu.edu
  5. Subject: passwd and improved passwords
  6.  
  7.  
  8.     This is not a question, but an offer for improving the security
  9. of your sites.  I hope that it will prove sufficiently useful to justify
  10. the encroachment to the rules.
  11.  
  12.     I think I should mention that I did a change to the Sun OS 4.1.1
  13. passwd to check the quality of passwords.  I wanted to modify
  14. passwd for our Enginneering School to force the users to choose a good
  15. password.  Using npasswd, involved making a change at compile time
  16. between using NIS or not, using shadow password or not, so 4 binaries
  17. per architecture with the knowledge that the shadow password version
  18. was incomplete and wrong.
  19.  
  20.     So I went to the sun Sources, and added a call to an external
  21. verification routine that I got from npasswd.  This way I can garantee
  22. that it will work in 4.1.1 (and it also works in 4.1.2 though I
  23. would prefer having the 4.1.2 sources).  I'm providing
  24. this change to net in the form of a passwd.o since I can't distribute
  25. the sources which are copyrighted Sun OS.  With the passwd.o, you can
  26. link your own verification routine or use the one which is provided.
  27.  
  28.     This will NOT work if you are using the US Encryption Kit
  29. (routines have different names and I can't be bothered to provide
  30. a different version because of some stupid rules of the US government).
  31. If you are stuck in this situation then complain to your government!  :-).
  32.  
  33.     This "kit" is available via anonymous ftp:
  34.  
  35.     sasun1.epfl.ch:pub/passwd.tar.Z
  36.  
  37.     sasun1[187]$ sum passwd.tar.Z
  38.     64069    58
  39.  
  40.     Caveat, this means that you have to trust my binaries.  A lot of
  41. you did so for my patch to ypserv and ypxfrd, so I believe that there
  42. is enough interest to justify this posting.  If you want source, complain
  43. to Sun, but they do sell ARM/ASET.  However when I moved to 4.1.2, I disabled
  44. arm since, for me, it was causing more problems than it was solving.
  45.  
  46.     Diff to Sun sources is available to those who have a Sun Source
  47. licence: provide me with tail -10 src/bin/passwd.c  and I'll be satisfied. :-)
  48.  
  49. -- 
  50.  
  51. Alain Brossard, Ecole Polytechnique Federale de Lausanne,
  52.     SIC/SII, EL-Ecublens, CH-1015 Lausanne, Suisse, +41 21 693-2211
  53. brossard@sic.epfl.ch
  54.  
  55.