Perguntas com a marcação «pam»

Em um dos meus servidores, notei realmente um atraso nos logins SSH. Conectando usando as opções ssh -vvv, o atraso ocorre em debug1: Entering interactive session. extrato de conexão: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send …

39 ssh  debian  pam  systemd 

Eu odeio o PAM desde que surgiu. Como ativo a depuração do PAM no Debian Squeeze no nível de administrador? Eu verifiquei todos os recursos que consegui encontrar. Google, páginas de manual, tanto faz. A única coisa que ainda não tentei (simplesmente não me atrevo, mencionei que odeio o PAM?) …

34 syslog  pam  debug 

Eu tenho vps que eu uso para rodar um servidor web, ele atualmente roda o ubuntu server 12.04. Desde algumas semanas eu continuo recebendo muitos erros no meu console ssh. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) …

32 ubuntu  ssh  pam 

O que pode ser aprendido sobre um 'usuário' de uma tentativa mal-intencionada de SSH? Nome de usuário digitado ( /var/log/secure) Senha digitada (se configurada, ou seja, usando um módulo PAM) Endereço IP de origem ( /var/log/secure) Existem métodos para extrair mais alguma coisa? Sejam informações ocultas em arquivos de log, …

24 linux  ssh  logging  pam  hacking 

Em uma VM que estou inicializando, consigo efetuar login como um usuário não raiz ( admin), mas não como outro ( tbbscraper) pelo SSH com autenticação de chave pública. A única mensagem de erro que posso encontrar em qualquer arquivo de log é Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access …

24 ssh  remote-access  pam 

Eu gerencio um servidor com autenticação de dois fatores. Preciso usar o aplicativo do Google Authenticator para iPhone para obter o código de verificação de seis dígitos após inserir a senha normal do servidor. A configuração é descrita aqui: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Gostaria de obter o código de verificação usando apenas meu …

23 ssh  authentication  pam 

Nos últimos dias, configurei um sistema Linux com autenticação LDAP e tudo funciona bem, mas ainda há algo que não consigo entender sobre o NSS e o PAM, também depois de muita pesquisa. Citação: O NSS permite que os administradores especifiquem uma lista de fontes onde os arquivos de autenticação, …

21 ldap  authentication  pam  nss 

Eu sou a criação de autenticação baseada chave para SSH em uma nova caixa, e estava lendo alguns artigos que mencionam a criação UsePAMde no, juntamente com PasswordAuthentication. Minha pergunta é, qual é o propósito de definir UsePAMpara nose você já tem PasswordAuthenticatione ChallengeResponseAuthenticationpronto para no?

18 security  ssh  pam 

Estou usando o Ubuntu 10.04 Server.

18 ubuntu  active-directory  samba  cifs  pam 

Servidor: RHEL 5.9 / smbd 3.0.33 - Clientes: vários, embora todos usassem o mount.cifs atual (5.2) Eu já resolvi esse problema, mas foi um pesadelo caçar esses códigos de erro e senti que ele precisava de documentação universal. Sintomas : Falha imprevisível e intermitente na montagem de um cliente CIFS …

16 mount  pam  server-message-block  cifs  smb-conf 

Estou tentando aumentar o descritor de arquivo aberto no máximo para todos os usuários em uma máquina ubuntu. Adicionei as seguintes linhas a /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 E, com base nesta pergunta , verifiquei as /etc/pam.confconfigurações para pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so …

16 linux  ubuntu  pam  ulimit 

Depois de configurar o Kerberos com sucesso, é isso que encontrei no /etc/pam.d/common-autharquivo: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so O success=2valor do controle significa que, se pam_unix.so falhar , a autenticação pula para a auth requisite pam_deny.solinha …

16 linux  pam 

Estive trabalhando em alguns procedimentos de proteção de segurança de uma caixa RedHat, e eu queria saber se seria possível impedir que um usuário alterasse sua senha, uma vez expirada. Para um de nossos clientes, o requisito é que eles só tenham acesso ao servidor por meio de contas temporárias, …

14 security  redhat  pam  hardening 

Eu esperava que alguns gurus do PAM / LDAP pudessem me ajudar aqui. Recentemente, configurei um diretório LDAP no Ubuntu Server para manter contas para meus clientes (para uso com sistemas baseados na Web) e para a equipe (que precisará fazer login via SSH). A autenticação LDAP está funcionando perfeitamente. …

14 ubuntu  ldap  pam 

fundo Estou tentando entender melhor o processo de login do OS X, para decidir a melhor maneira de obter o Logon único da VPN . Por favor, corrija-me se estiver errado, mas acredito que launchd(8)chama gettyent(3)e assim determina a partir ttys(5)de executar loginwindow.apppara /dev/console. loginwindow.apptenta adquirir o system.login.consoledireito de autorização, …

13 security  mac-osx  authentication  login  pam