Запитання з тегом «pam»

На одному з моїх серверів я помітив справді затримку входу в SSH. Підключення за допомогою параметрів ssh -vvv відбувається затримка при debug1: Entering interactive session. витяг з'єднання: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: …

39 ssh  debian  pam  systemd 

Я ненавиджу PAM з моменту появи. Як увімкнути налагодження PAM в Debian Squeeze на рівні адміністратора? Я перевірив кожен ресурс, який мені вдалося знайти. Google, керівництво, будь-яке інше. Єдине, чого я ще не пробував (я просто не наважуюся, чи згадував я, що ненавиджу PAM?) - це заглиблення у джерело бібліотеки …

34 syslog  pam  debug 

У мене є vps, який я використовую для запуску веб-сервера, на даний момент він працює на сервері ubuntu 12.04. З кількох тижнів я постійно отримую багато помилок у консолі ssh. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) …

32 ubuntu  ssh  pam 

Що можна дізнатися про "користувача" з невдалої спроби зловмисного SSH? Введене ім’я користувача ( /var/log/secure) Введений пароль (якщо він налаштований, тобто за допомогою модуля PAM) IP-адреса джерела ( /var/log/secure) Чи існують якісь способи вилучення чогось іншого? Будь то інформація, прихована у файлах журналу, випадкових трюках чи від сторонніх інструментів тощо.

24 linux  ssh  logging  pam  hacking 

У ініціалізації VM я можу увійти як один некореневий користувач ( admin), але не інший ( tbbscraper) через SSH з аутентифікацією відкритих ключів. Єдине повідомлення про помилку, яке я можу знайти в будь-якому файлі журналу, - це Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM …

24 ssh  remote-access  pam 

Я керую сервером з двофакторною аутентифікацією. Мені потрібно використовувати додаток Google Authenticator iPhone, щоб отримати 6-значний код підтвердження, який потрібно ввести після введення звичайного пароля сервера. Налаштування описано тут: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Я хотів би отримати спосіб підтвердження, використовуючи лише мій ноутбук, а не свій айфон. Повинен бути спосіб викласти додаток командного …

23 ssh  authentication  pam 

Останніми днями я створив деяку систему Linux з автентифікацією LDAP, і все працює нормально, але все ще є щось, чого я не можу зрозуміти щодо NSS та PAM, також після багатьох досліджень. Цитуючи: NSS дозволяє адміністраторам вказати список джерел, де зберігатимуться та шукатимуться файли аутентифікації, імена хостів та інша інформація …

21 ldap  authentication  pam  nss 

Я настройка аутентифікації на основі ключів для SSH на нову коробку, і читав кілька статей , в яких згадується установка UsePAMна noпоряд з PasswordAuthentication. Моє питання, яка мета створення UsePAMв noякщо у вас вже є PasswordAuthenticationі ChallengeResponseAuthenticationнабір для no?

18 security  ssh  pam 

Я використовую сервер Ubuntu 10.04.

18 ubuntu  active-directory  samba  cifs  pam 

Сервер: RHEL 5.9 / smbd 3.0.33 - Клієнти: різні, хоча всі використовували поточний mount.cifs (5.2) Я вже вирішив цю проблему, але для пошуку цих кодів помилок був такий кошмар, я відчував, що це потребує універсального документування. Симптоми : непередбачуваний, переривчастий збій монтажу від одного конкретного клієнта cifs до сервера linux …

16 mount  pam  server-message-block  cifs  smb-conf 

Я намагаюся підняти дескриптор відкритого файлу максимум для всіх користувачів на машині ubuntu. Я додав наступні рядки до /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 На основі цього питання я перевірив /etc/pam.confналаштування для pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required pam_limits.so /etc/pam.d/cron:session required pam_limits.so /etc/pam.d/login:session …

16 linux  ubuntu  pam  ulimit 

Після успішної настройки Kerberos, це те, що я знайшов у /etc/pam.d/common-authфайлі: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so Чи success=2означає значення керування, що в разі pam_unix.so відмови аутентифікація переходить до auth requisite pam_deny.soрядка або до останнього рядка?

16 linux  pam 

Я працював над деякими процедурами посилення безпеки для вікна RedHat, і я хотів знати, чи вдасться запобігти користувачеві змінювати свій пароль, як тільки він закінчиться. Для одного з наших клієнтів вимога полягає в тому, що вони повинні мати доступ до сервера лише через тимчасові облікові записи, тобто, щойно створені облікові …

14 security  redhat  pam  hardening 

Я сподівався, що деякі гуру PAM / LDAP можуть мені допомогти тут. Нещодавно на Ubuntu Server я створив каталог LDAP для зберігання облікових записів як для своїх клієнтів (для використання з веб-системами), так і для персоналу (якому потрібно буде входити через SSH.) Аутентифікація LDAP працює бездоганно. Однак я не можу …

14 ubuntu  ldap  pam 

Фон Я намагаюся краще зрозуміти процес входу в OS X, щоб визначити найкращий спосіб досягнення єдиного входу в VPN . Будь ласка, виправте мене, якщо я помиляюся, але я вважаю, що: launchd(8)виклики gettyent(3)і , таким чином , визначає з ttys(5)виконати loginwindow.appдля /dev/console. loginwindow.appспроби придбати system.login.consoleправо авторизації, для яких база даних …

13 security  mac-osx  authentication  login  pam