El paquete cracklib contiene una librería para detectar contraseñas débiles mediante la comparación de la contraseña seleccionada por el usuario con las palabras de la lista elegida.
Descarga (HTTP): http://www.crypticide.com/users/alecm/security/cracklib,2.7.tar.gz
Descarga (FTP): ftp://ftp.cerias.purdue.edu/pub/tools/unix/libs/cracklib/cracklib.2.7.tar.gz
Tamaño del paquete: 21 KB
Estimación del espacio necesario en disco (con la lista de palabras de cracklib): 17 MB
Tiempo estimado de construcción: 0.10 SBU
Parche requerido: http://www.linuxfromscratch.org/patches/blfs/cvs/cracklib,2.7-blfs-1.patch
Parche recomendado: http://www.linuxfromscratch.org/patches/blfs/cvs/cracklib,2.7-heimdal-1.patch
También necesitas descargar una lista de palabras para usar con cracklib. En la siguiente localización hay dos lista a eleguir. Usa la lista de palabras cracklib para una buena seguridad, o allwords para máquinas ligeras con poca RAM. Por supuesto, puedes elegir otra lista de palabras diferente que tengas a tu disposición.
cracklib (15.6MB): http://www.cotse.com/wordlists/cracklib
allwords (466KB): http://www.cotse.com/wordlists/allwords
Primero necesitamos instalar la lista de palabras elegida para cracklib:
install -d -m755 /usr/share/dict &&
install -m644 [wordlist] /usr/share/dict &&
ln -sf [wordlist] /usr/share/dict/words &&
echo $(hostname) >> /usr/share/dict/extra.words
Nuestra lista de palabras se enlaza a /usr/share/dict/words por razones históricas, words es el único fichero en el directorio /usr/share/dict. También añadimos el valor de hostname a un fichero llamado extra.words. Este fichero extraestá pensado para ser una lista local que incluya contraseñas fáciles de adivinar, como el nombre de una compañía o departamento, nombres de usuarios, nombres de productos, nombres de ordenadores, nombres de dominio, etc...
Ahora aplica el parche de BLFS:
patch -Np1 -i ../cracklib,2.7-blfs-1.patch
Si es necesario, aplica el parche de heimdal:
cp -R cracklib cracklib_krb5 &&
patch -Np1 -i ../cracklib,2.7-heimdal-1.patch
Por último, instala el paquete:
make install
El paquete cracklib contiene la librería libcrack.