Selasa, 20 Maret 2012

PAM: Wrapper Jaringan:

Pluggable Authentication Modules untuk Linux (TCP Wrapper)
Sistem ini memungkinkan atau menolak akses jaringan. Satu dapat menolak atau mengizinkan alamat IP tertentu atau subnet untuk mengakses sistem anda.
File: / etc / hosts.allow

   
in.ftpd: 208.188.34.105
Ini secara khusus memungkinkan alamat IP yang diberikan untuk ftp ke sistem anda. Satu juga dapat menentukan seluruh domain. yakni. nama-of-domain.comCatatan awal ".".
File: / etc / hosts.deny

   
ALL: ALL
Ini umumnya menyangkal akses apapun.
Lihat halaman manual pam.
File: / etc / inetd.conf

    
ftp stream tcp nowait root / usr / sbin / tcpd in.ftpd-l-a
Daemon inet menerima aliran jaringan yang masuk dan memberikan ke PAM TCP wrapper, / usr / sbin / tcpd, yang menerima atau menolak koneksi jaringan seperti yang didefinisikan oleh / etc / hosts.allow dan / etc / hosts.deny dan kemudian melewati bersama untuk ftp. Hal ini dicatat ke / var / log / aman
Lanjutan PAM: Lebih akses khusus dapat ditetapkan dan dikendalikan dengan mengendalikan tingkat otentikasi yang diperlukan untuk akses.
File mencerminkan nama layanan inet. Aturan dan modul ditumpuk untuk mencapai tingkat keamanan yang diinginkan.
Lihat file di / etc / pam.d / ... (Beberapa sistem menggunakan / etc / pam.conf)
Format: jenis layanan kontrol modul-modul jalan-argumen

    
auth - (jenis) Password diperlukan untuk pengguna
        
nullok - password Null atau non-existatant diterima
        
bayangan - password terenkripsi disimpan di / etc / shadow
    
rekening - (tipe) verifikasi password. Dapat melacak dan memaksa perubahan password.
    
sandi - (jenis) Kontrol memperbarui sandi
        
coba lagi = 3 - Mengatur jumlah usaha login
        
minlen = 8 - Set minimal panjang password
    
sesi - (jenis) Kontrol pemantauan
Modul:

    
/ Lib / security / pam_pwdb.so - password modul basis data
    
/ Lib / security / pam_shells.so -
    
/ Lib / security / pam_cracklib.so - cek dengan sandi adalah crackable
    
/ Lib / security / pam_listfile.so
Setelah kembali konfigurasi, restart daemon inet: killall-HUP inetd
◄ Newer Post Older Post ►