nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: nabor_sistemnyh_instrumentov_administratora_linux_jet_rat
pam

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
pam [2016/02/03 15:39]
81.222.241.194 		pam [2016/02/03 18:44] (текущий)
Строка 42: Строка 42:
 Где указываем политики блокировки, что при 6-ти неверных попытках ввода пароля, пользователь блокируется сроком на 30 минут. \\ Где указываем политики блокировки, что при 6-ти неверных попытках ввода пароля, пользователь блокируется сроком на 30 минут. \\
  
-После этого в файлах: **su**, **sudo**,**login**, **passwd**, **sshd** и прочих файлах ваших сервисов (например: ftp или samba) записываем строчку **common-auth-ban** над строчкой **common-auth** и после этого мы можем банить тех кто пытается сбрутить ваш пароль через ssh, passwd, login, su или другие дсотупные стредства.\\+После этого в файлах: **su**, **sudo**,**login**, **passwd**, **sshd** и прочих файлах ваших сервисов (например: ftp или samba) записываем строчку **@include common-auth-ban** над строчкой **common-auth** и после этого мы можем банить тех кто пытается сбрутить ваш пароль через ssh, passwd, login, su или другие дсотупные стредства.\\
  
 Проверка на наличие заблокированных пользователей:\\ Проверка на наличие заблокированных пользователей:\\
Строка 48: Строка 48:
 #**pam_tally2 --reset** <- Обнулить счётчик\\ #**pam_tally2 --reset** <- Обнулить счётчик\\
 #**pam_tally2 -u mydak --reset** <- Обнулить счётчик пользователю mydak\\ #**pam_tally2 -u mydak --reset** <- Обнулить счётчик пользователю mydak\\
 +
 +Примеры файлов: \\
 +
 +<file conf common-password>
 +password        requisite                       pam_passwdqc.so min=disabled,24,12,9,8 similar=deny  enforce=everyone retry=3 
 +password        requisite                       pam_pwhistory.so use_authtok remember=4
 +password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 rounds=10000
 +password        requisite                       pam_deny.so
 +password        required                        pam_permit.so
 +</file>
 +
 +<file conf common-auth-ban>
 +auth            required     pam_tally2.so deny=6 onerr=fail unlock_time=1800
 +account         required        pam_tally2.so
 +</file>
 +
 +<file passwd passwd>
 +@include common-auth-physalis
 +@include common-password
 +</file>
  
 Ну и на последок, по давней традии. PAM - это то что ты настроил и потом забыл =) Ну и на последок, по давней традии. PAM - это то что ты настроил и потом забыл =)
pam.1454513972.txt.gz · Последнее изменение: 2016/02/03 18:39 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux