Store Password With SHA

Linux 下登陆密码通常经过哈希后保存在 shadow 文件里(Archlinx 默认是使用的 MD5)。王老湿在 04 年经证明了 MD5 可以产生碰撞 。但是这个并不表明 MD5 就不安全,但是使用一个目前来讲没有发现重大缺点的算法不是一种更好的选择吗?因此建议使用一种更安全的哈希算法:SHA。

# vi /etc/pam.d/passwd

password    required    pam_unix.so md5 shadow nullok
修改为
password    required    pam_unix.so sha512 shadow nullok rounds=65536

原先的 MD5 由 SHA512 代替,加上哈希的轮数 65536,也就是说每个密钥都要经过 65536 的哈希才有可能得到最终的结果。
Continue reading

pacman & yum 代理

学校用的是那个人见人骂的 drcom 登陆认证系统,对于 Linux 系统来说尤为不便。直到有一天才想到,人家要要国外的服务器来 ssh 番羽墙,那我国内的服务器不同样可以做个转发来上网么。

操作很简单:

$ ssh -qTfnN -D 7000 user@ip

-D 建立动态 Tunnel,监听在本地 7000 端口
-q  安静模式
-f  在后台运行
-n  将 stdio 重定向到 /dev/null,与 -f 配合使用
-N  不运行远程程序,即通知 sshd 不运行设定的 shell
-T 不分配 tty
Continue reading

投奔 Arch Linux

应 @Carlos_Gong 大神的强烈的,不可推卸的邀请,奉上下面这篇博客,同时也希望姐姐早日退出 Ubuntu/Debian 党,加入 Arch 党!

为什么要投奔 Arch 了?原因很简单,Ubuntu 的可定制性远比不上 Arch,前者集成了很多你不需要的工具,体积庞大,而后者可定制性大为提高。或许有人会问,追求简洁可定制性,Gentoo,LFS 你怎么不去折腾折腾呀?我只能说目前内力不够,或许等我把 Arch 玩上一两年后再去玩 Gentoo。

下面记录我在 Thindpad X200 下安装,初始配置遇到的问题以及注意点,算是个简易的 Wiki 吧,像 @adam900710 这样极力怂恿我用 Arch 的老鸟就不要看了。
Continue reading

ArchLinux 下的 fcitx

记得最开始用 9.04 的时候是默认用的是 scim,下一个版本就突然变成了 ibus 了,后来我就直接换成了 fcitx 。

目前用的 4.0.1-1 跟 libreoffice 3.3.0 貌似有冲突,fcitx config 打不开,据说是要单独安装  fcitx-configtool,我拖下来看了下连个 README 都没有。

PS:那个“export XMODIFIERS=@im=fcitx … ” 一大长串的配置是要放在 ~/.profile 里面的,至少我的放在其他的文件是没有用的。
Continue reading