아마존 EC2에서 호스팅되는 우분투 서버가 있습니다. 시스템에 약 3000 명이 넘는 사용자가 user_1, user_2가 & 등으로 생성되었습니다. 놀랍게도 user_2685 사용자는 ssh를 통해 서버에 로그인 할 수 있습니다. 그 이상으로. LogLevel을/etc/ssh/sshd_config의 DEBUG3으로 변경했습니다. 관련 콘텐츠 붙여 넣기 사
PAM 인증을 사용하도록 음파 탐지기를 설정하려고합니다. 나는 설치 지침 fron docs을 따라 갔지만, 작동시키지 못합니다. 내가 얻은 sonar.log 파일에서 오류 o.s.p.p.PamConfiguration PAM 서비스 이름을 확인할 수 없습니다. 그것이 JPam를 찾을 수없는 것 같다 널 (null) : java.lang.NullPointerE
리눅스 시스템 호출 setsid()는 우리가 로그인 할 때나 새로운 데몬을 시작하고자 할 때마다 우리가 원하는 언제든지 새로운 세션을 생성 할 수 있다는 것을 알고 있습니다. 그리고 linux-PAM (pluggable authentication module)도 "세션 관리"라는 개념을 가지고 있습니다. 따라서 제 질문은 입니다. Linux PAM의 세션은
PAM에 문제가 있습니다. PAM을 사용하여 인증하는 tomcat webapp가 있습니다. 설치하는 동안 /etc/pam.d의 심볼릭 링크를 /etc/pam.d/sshd 파일에 만듭니다. 이것은 항상 효과가있었습니다. 최근에 사용자가 JSESSIONID 쿠키를 사용하는 대신 각 요청을 인증하는 방법을 추가했습니다. 일부 데이터를 주기적으로 모니터링 응용 프
Linux 사용자 영역 및 Linux 커널에서 sudo가 작동하는 방식을 이해하려고합니다. 나는 사용자 관점에서 그다지 관심이 없지만 구현/커널 관점에서 이해하는 데 더 관심이있다. (stackexchange 대 수퍼 유저에 대해 논쟁했지만, 최선의 선택이라고 생각합니다. 잘못된 선택을했다면 자유롭게 이동하십시오 ...) 그래서 커널 부팅이 시작되면 ini
나는 루트로 실행되는 C 프로그램을 가지고 있으며 pam_chauthtok 호출을 통해 PAM을 사용하여 사용자 비밀번호를 설정합니다. 이 방법은 작동하지만 약한 암호를 설정할 수 있으며 사용자가 자신의 암호를 변경 한 경우 저장되는 암호 기록을 저장하지 않습니다. 암호를 변경하는 사용자로 실행중인 것처럼 pam이 작동하도록 할 수있는 방법이 있습니까?
"간단한"질문이 있습니다. 어떻게 Apache root 권한을 부여하거나 다른 미친 보안 구멍을 만들지 않고 PHP 스크립트에서 사용자의 암호를 안전하게 변경할 수 있습니까? 배경 : 에 CentOS 6, 아파치 2.2.13, PHP 5.3.3 내가 PECL PAM 라이브러리의 일부입니다 pam_chpasswd() 명령을 알고있다. 그러나 호스트 프로세스
Berkeley DB를 사용하는 가상 사용자와 함께 vsftpd를 설치하려고합니다. 나는 주로이 가이드를 따라왔다 : http://www.neant.ro/2012/04/secure-ftp-with-vsftpd/. 모든 것은 정상적으로 작동하지만 데이터베이스 내부에서 해쉬 된 암호를 갖고 싶습니다. CentOS 6.3과 glibc 2.12를 함께 사용하고 있