Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

PAM

Другое по PAM.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | | |
Дата: 02/05/2009 14:52:45
Подписаться на комментарии по RSS

Не РАМ-способ.

     Если РАМ не используется, то для ограничения системных ресурсов необходимо использовать файл /etc/limits. Принцип тот же самый, но несколько отличается синтаксис:

Имя_пользователя Строка_ограничений

     Следуя справочной системе (man limits), можно использовать следующие идентификаторы:

Далее...

Управление паролями и ограничение ресурсов.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: |
Дата: 30/04/2009 11:25:38
Подписаться на комментарии по RSS

Есть альтернативный метод управлять правилами паролей. Сервисы, которые берут РАМ для аутентификации, имеют свои некоторые кон­фигурационные файлы в каталоге /etc/pam.d/. Для passwd файл будет выглядеть так:

auth required pam_stack.so service=system-auth

account required pam_stack.so service=system-auth

password required pam_stack.so service=system-auth

     Ключевая строка в этом файле — это system-auth. Посмотрим на этот файл:

Далее...

Конфигурация PAM.

Рубрики: Безопасность | Основные меры защиты Linux
Метки:
Дата: 20/04/2009 11:10:37
Подписаться на комментарии по RSS

     Конфигурационные файлы.

     В зависимости от версии РАМ, для конфигурации используется один большой файл /etc/pam.conf или группа небольших файлов, находящихся в каталоге /etc/pam.d/. Последний метод более по­пулярен и используется во многих дистрибутивах - RedHat/Fedora, SuSe, Mandrake - следовательно, он и будет описан.

     Все файлы в каталоге /etc/pam.d/ используются для настройки какой-то определенной функции. Содержимое каталога /etc/pam.d/:

Далее...

Введение в PAM.

Рубрики: Безопасность | Основные меры защиты Linux
Метки:
Дата: 20/04/2009 10:21:15
Подписаться на комментарии по RSS

Что такое PAM?

     Как правило, аутентификация в Linux осуществляется с помощью файла /etc/passwd. Со временем стали популярны и другие методы. Центральная проблема применения другой системы аутентификации - это то, что все приложения, имеющие хоть какое-нибудь отношение к системе аутентификации, должны быть перекомпилированы и настроены заново, а это огромная работа.

     Эту проблему дает возможность решить РАМ (Pluggable Authentication Module - Подключаемый модуль аутентификации), отделяющий приложения от самой аутентификации. Изменение системы аутентификации в данный момент заключается в изменении используемого РАМ-модуля.

Далее...

Краткий обзор основных мер защиты Linux-сервера.

Рубрики: Безопасность | Основные меры защиты Linux
Метки: | |
Дата: 24/03/2009 10:51:57
Подписаться на комментарии по RSS

Обеспечивая сетевую безопасность - чтобы по сети никто не зашел, не нужно забывать и о локальном доступе. Порой даже за сервером работают обыкновенные пользователи - нет отдельного компьюте­ра, а Web-дизайнеру надо работать, вот он и сидит за Web-сервером.

     Желающих сломать или обойти защиту хватает и в локальной сети. Например, если ведется учет, кто и сколько использует в Интернете, а затем переработка высчитывается с зарплаты. Тогда точно найдется человек, который захочет за чужой счет поработать в Интер­нете. Если имеется небольшая сеть, состоя­щая из 5-7 компьютеров, то локальной безопасности можно уделять меньше внимания - там все свои.

Далее...