«pam» etiketlenmiş sorular

Takılabilir kimlik doğrulama modülleri, kimlik doğrulamayı yapılandırmak için esnek bir çerçeve, en yaygın olarak Linux sistemlerinin giriş bileşenidir, ancak diğer bileşenlerde ve işletim sistemlerinde kullanılır.

2
Yavaş ssh giriş - org.freedesktop.login1 aktivasyonu zaman aşımına uğradı
Sunucularımdan birinde SSH girişlerinde gerçekten gecikme olduğunu fark ettim. Ssh -vvv seçeneklerini kullanarak bağlanma gecikme, debug1: Entering interactive session. bağlantının çıkarılması: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. …
39 ssh  debian  pam  systemd 
6
PAM hata ayıklamasını Syslog'a açma
PAM geldiğinden beri nefret ediyorum. Debian Squeeze'de PAM hata ayıklamasını yönetici düzeyinde nasıl açarım? Bulabildiğim her kaynağı kontrol ettim. Google, manpages, her neyse. Henüz denemediğim tek şey (sadece cesaret edemiyorum, PAM'dan nefret ettiğimden bahsettim mi?) PAM'ın kütüphane kaynağını araştırıyor. Ben bir çözüm için google denedim, hiçbir şey. Şimdiye kadar ne …
34 syslog  pam  debug 
6
pam servisi (sshd) maksimum deneme sayısını yok sayarak
Bir web sunucusu çalıştırmak için kullandığım vps'im var, şu anda ubuntu server 12.04'ü çalıştırıyor. Birkaç haftadan beri ssh konsolumda birçok hata alıyorum. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr …
32 ubuntu  ssh  pam 
3
Başarısız bir SSH girişiminden bir kullanıcı hakkında ne öğrenilebilir?
Başarısız bir kötü amaçlı SSH girişiminden bir 'kullanıcı' hakkında ne öğrenilebilir? Kullanıcı adı girildi ( /var/log/secure) Şifre girildi (konfigüre edilmişse, yani bir PAM modülü kullanarak) Kaynak IP adresi ( /var/log/secure) Başka bir şey ayıklamak için herhangi bir yöntem var mı? Bilgilerin günlük dosyalarında, rastgele numaralarda veya 3. parti araçlarda vs. …
24 linux  ssh  logging  pam  hacking 
7
ssh: Kök olmayan bir kullanıcı için “başka bir kullanıcı için değil” PAM hesap yapılandırması tarafından engellendi ”
Bir VM'de başlatıyorum. Genel anahtar kimlik doğrulamasıyla SSH üzerinden kök olmayan bir kullanıcı ( admin) olarak değil, başka bir tane ( tbbscraper) olarak giriş yapamıyorum . Herhangi bir günlük dosyasında bulabildiğim tek hata mesajı: Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth] …
24 ssh  remote-access  pam 
7
Komut satırı iki faktörlü doğrulama doğrulama kodu üreteci var mı?
İki faktörlü kimlik doğrulamalı bir sunucuyu yönetiyorum. Normal sunucu şifresini girdikten sonra 6 haneli doğrulama kodunu almak için Google Authenticator iPhone uygulamasını kullanmalıyım. Kurulum burada açıklanmaktadır: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Doğrulama kodunu benim bilgisayarımdan değil, sadece dizüstü bilgisayarımdan almamın bir yolunu istiyorum. Bu doğrulama kodlarını üreten ve geçerli 30 saniyelik pencerenin kodunu veren …
2
PAM ve NSS'yi anlama
Son günlerde LDAP kimlik doğrulaması ile bir Linux sistemi kurdum ve her şey iyi çalışıyor, ancak yine de çok fazla araştırmadan sonra NSS ve PAM ile ilgili gerçekten anlayamadığım bir şey var. Anmak: NSS, yöneticilerin kimlik doğrulama dosyalarının, ana bilgisayar adlarının ve diğer bilgilerin depolanacağı ve aranacağı kaynakların bir listesini …
21 ldap  authentication  pam  nss 
1
SSH'de PAM'ı Devre Dışı Bırakmanın Arkasındaki Amaç
Yeni bir kutuda SSH için anahtar tabanlı kimlik doğrulaması ayarlıyorum UsePAMve ayarlarla nobirlikte belirtilen birkaç makaleyi okuyordum PasswordAuthentication. Sorum ayar amacı nedir, olduğu UsePAMiçin nozaten varsa PasswordAuthenticationve ChallengeResponseAuthenticationset no?
18 security  ssh  pam 
1
Linux samba sunucusu: cifs_mount, dönüş kodu olmadan başarısız oldu = -12
Sunucu: RHEL 5.9 / smbd 3.0.33 - İstemciler: çeşitli, hepsi geçerli mount.cifs kullanıyor olsa da (5.2) Bu sorunu zaten çözdüm, ancak bu hata kodlarını avlamak öyle bir kabustu ki evrensel belgelemeye ihtiyaç duyduğunu hissettim. Belirtiler : Belirli bir cifs istemcisinden linux samba sunucusuna öngörülemeyen, aralıklı bağlama hatası. Tüm linux müşterilerim …
1
pam_limits.so gerekli olsa bile açık dosya tanımlayıcı limitleri.conf ayarı ulimit tarafından okunmuyor
Bir ubuntu makinedeki tüm kullanıcılar için maksimum açık dosya tanımlayıcısını yükseltmeye çalışıyorum. Aşağıdaki satırları ekledim /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 Ve bu soruya dayanarak /etc/pam.confayarları kontrol ettim pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required pam_limits.so /etc/pam.d/cron:session required pam_limits.so /etc/pam.d/login:session required pam_limits.so /etc/pam.d/sshd:session required …
16 linux  ubuntu  pam  ulimit 
2
Pam.conf / pam.d / * dosyalarındaki “success = n” kontrol sözdizimi
Kerberos'u başarıyla yapılandırdıktan sonra, /etc/pam.d/common-authdosyada bulduğum şey bu : auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so success=2Kontrol değeri pam_unix.so başarısız olursa , kimlik doğrulamanın auth requisite pam_deny.sohatta veya son satıra atladığı anlamına mı geliyor ?
16 linux  pam 
2
Kullanıcıların geçerli giriş pencerelerini genişletmelerini nasıl önleyebilirim?
Bir RedHat kutusu için bazı güvenlik sertleştirme prosedürleri üzerinde çalışıyorum ve bir kullanıcının süresi dolduğunda bir kullanıcının şifresini değiştirmesini önlemek mümkün olup olmadığını bilmek istedim. Müşterilerimizden biri için gereksinim sunucuya yalnızca geçici hesaplar aracılığıyla erişebilmeleri gerektiğidir, yani kullanıcı kimlik bilgileri oluşturulduktan sonra parolanın süresi 4 saat içinde sona ermeli ve …
3
LDAP ve PAM kullanarak hesap girişlerini kısıtlama
Bazı PAM / LDAP guruslarının burada bana yardım edebileceğini umuyordum. Son zamanlarda hem müşterilerim (web tabanlı sistemlerle kullanım için) hem de personel (SSH ile giriş yapması gerekecek) hesapları tutmak için Ubuntu Sunucusunda bir LDAP dizini kurdum. LDAP kimlik doğrulaması mükemmel çalışıyor. Personel hesapları arasındaki kimliğe sahip olur: Ancak çalışma hesap …
14 ubuntu  ldap  pam 
2
OS X yetkilendirme mekanizmaları gerçekte ne yapar?
Arka fon VPN Tek Oturum Açma'ya ulaşmanın en iyi yoluna karar vermek için OS X giriş sürecini daha iyi anlamaya çalışıyorum . Lütfen yanılıyorsam beni düzeltin, ama inanıyorum ki— launchd(8)çağırır gettyent(3)ve böylece ttys(5)yürütmek loginwindow.appiçin belirler /dev/console. loginwindow.appsystem.login.consoleyetkilendirme veritabanının aşağıdaki mekanizmaları belirttiği yetkilendirme hakkını edinme girişimleri (işlevlerini anlamamla birlikte listelenmiştir); imtiyazlı …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.