Вопросы с тегом «pam»

На одном из моих серверов я заметил задержку входа в SSH. При подключении с использованием параметров ssh -vvv задержка происходит при debug1: Entering interactive session. выписка о соединении: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open …

39 ssh  debian  pam  systemd 

Я ненавижу PAM, так как он появился. Как включить отладку PAM в Debian Squeeze на уровне администратора? Я проверил все ресурсы, которые мне удалось найти. Google, manpages, что угодно. Единственное, что я еще не попробовал (я просто не осмелился упомянуть, что я ненавижу PAM?), Копаться в источнике библиотеки PAM. Я …

34 syslog  pam  debug 

У меня есть VPS, который я использую для запуска веб-сервера, в настоящее время он работает на сервере Ubuntu 12.04. Уже несколько недель я получаю много ошибок в моей консоли ssh. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) …

32 ubuntu  ssh  pam 

Что можно узнать о «пользователе» из неудачной попытки злонамеренного SSH? Введено имя пользователя ( /var/log/secure) Пароль введен (если настроен, то есть с использованием модуля PAM) IP-адрес источника ( /var/log/secure) Существуют ли способы извлечения чего-либо еще? Будь то информация, скрытая в лог-файлах, случайных уловках или от сторонних инструментов и т. Д.

24 linux  ssh  logging  pam  hacking 

На виртуальной машине, которую я инициализирую, я могу войти в систему как один пользователь без полномочий root ( admin), но не как другой ( tbbscraper) через SSH с аутентификацией с открытым ключом. Единственное сообщение об ошибке, которое я могу найти в любом файле журнала: Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: …

24 ssh  remote-access  pam 

Я управляю сервером с двухфакторной аутентификацией. Я должен использовать приложение Google Authenticator для iPhone, чтобы получить 6-значный код подтверждения, который нужно ввести после ввода обычного пароля сервера. Настройка описана здесь: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Я хотел бы получить код подтверждения, используя только ноутбук, а не iPhone. Должен быть способ запустить приложение командной строки, …

23 ssh  authentication  pam 

В последние дни я настроил систему Linux с аутентификацией LDAP, и все работает отлично, но я все еще не могу понять, что касается NSS и PAM, даже после долгих исследований. Цитирование: NSS позволяет администраторам указывать список источников, в которых будут храниться и искать файлы аутентификации, имена хостов и другую информацию. …

21 ldap  authentication  pam  nss 

Я настройка аутентификации на основе ключей для SSH на новую коробку, и читал несколько статей , в которых упоминается установка UsePAMна noнаряду с PasswordAuthentication. Мой вопрос, какова цель создания UsePAMв noесли у вас уже есть PasswordAuthenticationи ChallengeResponseAuthenticationнабор для no?

18 security  ssh  pam 

Я использую Ubuntu 10.04 Server.

18 ubuntu  active-directory  samba  cifs  pam 

Сервер: RHEL 5.9 / smbd 3.0.33 - Клиенты: разные, хотя все использовали текущий mount.cifs (5.2) Я уже решил эту проблему, но это был такой кошмар, чтобы выслеживать эти коды ошибок, я чувствовал, что нужно всеобщее документирование. Симптомы : непредсказуемый, прерывистый сбой монтирования одного конкретного клиента cifs на сервер samba linux. …

16 mount  pam  server-message-block  cifs  smb-conf 

Я пытаюсь поднять максимум дескриптора открытого файла для всех пользователей на машине с Ubuntu. Я добавил следующие строки в /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 И, основываясь на этом вопросе, я проверил /etc/pam.confнастройки для pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required pam_limits.so /etc/pam.d/cron:session required …

16 linux  ubuntu  pam  ulimit 

После успешной настройки Kerberos вот что я нашел в /etc/pam.d/common-authфайле: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so Означает ли success=2контрольное значение, что в случае pam_unix.so сбоя аутентификация переходит к auth requisite pam_deny.soстроке или к последней строке?

16 linux  pam 

Я работал над некоторыми процедурами усиления безопасности для коробки RedHat, и я хотел знать, можно ли будет помешать пользователю сменить пароль после истечения срока его действия. Для одного из наших клиентов требование заключается в том, что они должны иметь доступ к серверу только через временные учетные записи. Это означает, что …

14 security  redhat  pam  hardening 

Я надеялся, что некоторые гуру PAM / LDAP могут помочь мне здесь. Недавно я установил каталог LDAP на Ubuntu Server для хранения учетных записей как для моих клиентов (для использования с веб-системами), так и для персонала (который должен будет входить через SSH). Аутентификация LDAP работает отлично. Однако я не могу …

14 ubuntu  ldap  pam 

Фон Я пытаюсь лучше понять процесс входа в OS X, чтобы выбрать лучший способ для достижения единой регистрации VPN . Пожалуйста, поправьте меня, если я ошибаюсь, но я верю, что ... launchd(8)звонки gettyent(3)и, таким образом, определяет от ttys(5)выполнить loginwindow.appдля /dev/console. loginwindow.appпытается получить system.login.consoleправо авторизации, для которого база данных авторизации определяет …

13 security  mac-osx  authentication  login  pam