1.2.3 确保加密算法为SHA-512_数字化系统安全加固技术-QQ阅读男生都市网

上QQ阅读APP看书，第一时间看更新

$\tu\tb2.tif$ 风险分析　使用弱加密算法加密的密码被拦截或者泄露后很容易被破解，所以使用安全的加密算法非常有必要，常见的不安全的加密算法有MD5、SHA-1等，为保证安全，推荐使用SHA-512。

图像2037 加固详情　使用安全的加密算法。

$\tu\tb1.tif$ 加固步骤　编辑文件/etc/pam.d/password-auth和/etc/pam.d/system-auth，并添加以下内容。

password sufficient pam_unix.so sha512

配置加密算法为SHA-512，如图1-2所示。

图1-2　配置加密算法为SHA-512