OVH Community, your new community space.

[ PAM ] moduli di autenticazione


natran
12.03.2009, 13.02
Le versioni più recenti di Linux Red Hat e Debian Linux lavorano con un unico schema di autenticazione chiamato "PAM". PAM permette di cambiare il metodo di autenticazione e i suoi requisiti, e di integrare tutti i locali metodi di autenticazione senza ricompilare alcuno dei vostri binari. La configurazione di PAM è al di là della portata di questo breve tutorial, pertanto vogliate essere sicuri di dare un'occhiata al sito web di PAM per ulteriori informazioni.
http://www.kernel.org/pub/linux/libs/pam/index.html

Alcune delle cose che si possono fare con PAM:

Utilizzare la crittografia DES, che è diversa da quella usata per la vostra password (rendendo più difficili le decodifiche via brute - force).

Impostare i limiti di utilizzo delle risorse a tutti gli utenti in modo da non poter eseguire la negazione del servizio (denial of service; vale a dire numero di processi, quantità di memoria, ecc).

Abilitare le shadow password.

Consentire agli utenti di accedere esclusivamente in determinati momenti in specifiche cartelle.

Subito dopo l'installazione e la configurazione del vostro sistema, è possibile prevenire molti attacchi prim'ancora che si verifichino. Un esempio è l'uso di PAM per disattivare il sistema a livello di "utilizzo" dei files .rhosts nella cartella /home dell'utente aggiungendo queste righe al file /etc/pam.d/rlogin

Codice:
#
# Disable rsh/rlogin/rexec for users
#
login auth required pam_rhosts_auth.so no_rhosts
Enjoy