Pluggable Authentication Modules untuk Linux (TCP Wrapper)
Sistem ini memungkinkan atau menolak akses jaringan. Satu dapat menolak atau mengizinkan alamat IP tertentu atau subnet untuk mengakses sistem anda.
File: / etc / hosts.allow
in.ftpd: 208.188.34.105
Ini secara khusus memungkinkan alamat IP yang diberikan untuk ftp ke sistem anda. Satu juga dapat menentukan seluruh domain. yakni. nama-of-domain.comCatatan awal ".".
File: / etc / hosts.deny
ALL: ALL
Ini umumnya menyangkal akses apapun.
Lihat halaman manual pam.
File: / etc / inetd.conf
ftp stream tcp nowait root / usr / sbin / tcpd in.ftpd-l-a
Daemon inet menerima aliran jaringan yang masuk dan memberikan ke PAM TCP wrapper, / usr / sbin / tcpd, yang menerima atau menolak koneksi jaringan seperti yang didefinisikan oleh / etc / hosts.allow dan / etc / hosts.deny dan kemudian melewati bersama untuk ftp. Hal ini dicatat ke / var / log / aman
Lanjutan PAM: Lebih akses khusus dapat ditetapkan dan dikendalikan dengan mengendalikan tingkat otentikasi yang diperlukan untuk akses.
File mencerminkan nama layanan inet. Aturan dan modul ditumpuk untuk mencapai tingkat keamanan yang diinginkan.
Lihat file di / etc / pam.d / ... (Beberapa sistem menggunakan / etc / pam.conf)
Format: jenis layanan kontrol modul-modul jalan-argumen
auth - (jenis) Password diperlukan untuk pengguna
nullok - password Null atau non-existatant diterima
bayangan - password terenkripsi disimpan di / etc / shadow
rekening - (tipe) verifikasi password. Dapat melacak dan memaksa perubahan password.
sandi - (jenis) Kontrol memperbarui sandi
coba lagi = 3 - Mengatur jumlah usaha login
minlen = 8 - Set minimal panjang password
sesi - (jenis) Kontrol pemantauan
Modul:
/ Lib / security / pam_pwdb.so - password modul basis data
/ Lib / security / pam_shells.so -
/ Lib / security / pam_cracklib.so - cek dengan sandi adalah crackable
/ Lib / security / pam_listfile.so
Setelah kembali konfigurasi, restart daemon inet: killall-HUP inetd
Posting Komentar