FreeBSD и Blowfish увеличиваем безопасность

В качестве увеличения безопасности захотелось поставить шифрование паролей вместо обычного MD5 -> Blowfish. Для этого нужно сделать несколько шагов.

1) Меняем в файле все строки :passwd_format=md5:\ на такие :passwd_format=blf:\. Заметьте, ИМЕННО МЕНЯЕМ, ЛИБО КОММЕНТИРУЕМ И ОБЯЗАТЕЛЬНО ПЕРЕНОСИМ В ДРУГОЕ МЕСТО

у меня было так

default:\
#       :passwd_format=md5:\

        :passwd_format=blf:\
        :copyright=/etc/COPYRIGHT:\

и не работал blf.

2) После этого делаем

#cap_mkdb /etc/login.conf 

3) Добавляем строчку в файл /etc/auth.conf (поставьте лучше табуляцию вместо пробелов)

crypt_default   =       blf

4) После этого нужно перегенирировать пароли. Для проверки того, что используются пароли Blowfish смотрим хэш пароля: он должен начинаться с $2.

Автор: skeletor

По материалам: