Pertanyaan yang diberi tag «pam»

Pada salah satu server saya, saya perhatikan benar-benar menunda login SSH. Menghubungkan menggunakan opsi ssh -vvv penundaan terjadi pada debug1: Entering interactive session. ekstrak koneksi: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com …

39 ssh  debian  pam  systemd 

Saya benci PAM sejak itu muncul. Bagaimana cara mengaktifkan debug PAM di Debian Squeeze di tingkat admin? Saya telah memeriksa setiap sumber daya yang dapat saya temukan. Google, halaman manual, apa pun. Satu-satunya hal yang belum saya coba (saya tidak berani, apakah saya menyebutkan bahwa saya membenci PAM?) Sedang menggali …

34 syslog  pam  debug 

Saya memiliki vps yang saya gunakan untuk menjalankan server web, saat ini menjalankan server ubuntu 12.04. Sejak beberapa minggu saya terus mendapatkan banyak kesalahan di konsol ssh saya. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max …

32 ubuntu  ssh  pam 

Apa yang dapat dipelajari tentang 'pengguna' dari upaya SSH jahat yang gagal? Nama pengguna dimasukkan ( /var/log/secure) Kata sandi dimasukkan (jika dikonfigurasi, yaitu dengan menggunakan modul PAM) Sumber alamat IP ( /var/log/secure) Apakah ada metode mengekstraksi hal lain? Entah itu informasi yang disembunyikan dalam file log, trik acak atau dari …

24 linux  ssh  logging  pam  hacking 

Pada VM saya menginisialisasi saya dapat login sebagai satu pengguna non-root ( admin) tetapi tidak yang lain ( tbbscraper) melalui SSH dengan otentikasi kunci publik. Satu-satunya pesan kesalahan yang dapat saya temukan di file log apa pun adalah Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by …

24 ssh  remote-access  pam 

Saya mengelola server dengan otentikasi dua faktor. Saya harus menggunakan aplikasi iPhone Google Authenticator untuk mendapatkan kode verifikasi 6 digit untuk dimasukkan setelah memasukkan kata sandi server normal. Penyiapannya dijelaskan di sini: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Saya ingin cara mendapatkan kode verifikasi hanya menggunakan laptop saya dan bukan dari iphone saya. Harus ada …

23 ssh  authentication  pam 

Pada hari-hari terakhir saya telah menyiapkan beberapa sistem Linux dengan otentikasi LDAP dan semuanya berfungsi dengan baik, tetapi masih ada sesuatu yang saya tidak bisa mengerti mengenai NSS dan PAM, juga setelah banyak penelitian. Mengutip: NSS memungkinkan administrator untuk menentukan daftar sumber tempat file otentikasi, nama host dan informasi lainnya …

21 ldap  authentication  pam  nss 

Saya menyiapkan otentikasi berbasis kunci untuk SSH pada kotak baru, dan sedang membaca beberapa artikel yang menyebutkan pengaturan UsePAMuntuk nobersama PasswordAuthentication. Pertanyaan saya adalah, apa tujuan pengaturan UsePAMuntuk nojika Anda sudah memiliki PasswordAuthenticationdan ChallengeResponseAuthenticationset ke no?

18 security  ssh  pam 

Saya menggunakan Ubuntu 10.04 Server.

18 ubuntu  active-directory  samba  cifs  pam 

Server: RHEL 5.9 / smbd 3.0.33 - Klien: beragam, meskipun semuanya menggunakan mount.cifs saat ini (5.2) Saya sudah memecahkan masalah ini, tetapi merupakan mimpi buruk untuk memburu kode kesalahan ini, saya merasa perlu mendokumentasikan secara universal. Gejala : Kegagalan pemasangan terputus-putus yang tidak dapat diprediksi dari satu klien cifs tertentu …

16 mount  pam  server-message-block  cifs  smb-conf 

Saya mencoba untuk meningkatkan deskriptor file terbuka maksimum untuk semua pengguna di mesin ubuntu. Saya telah menambahkan baris berikut ke /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 Dan, berdasarkan pertanyaan ini saya telah memeriksa /etc/pam.confpengaturan untuk pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required pam_limits.so /etc/pam.d/cron:session …

16 linux  ubuntu  pam  ulimit 

Setelah berhasil mengkonfigurasi Kerberos, inilah yang saya temukan di /etc/pam.d/common-authfile: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so Apakah nilai success=2kontrol berarti bahwa jika pam_unix.so gagal , otentikasi melompat ke auth requisite pam_deny.sobaris atau ke baris terakhir?

16 linux  pam 

Sudah mengerjakan beberapa prosedur pengerasan keamanan untuk kotak RedHat, dan saya ingin tahu apakah mungkin untuk mencegah pengguna mengubah kata sandinya, begitu sudah kadaluwarsa. Untuk salah satu klien kami persyaratannya adalah mereka hanya harus memiliki akses ke server melalui akun sementara, yang berarti bahwa setelah kredensial pengguna dibuat, kata sandi …

14 security  redhat  pam  hardening 

Saya berharap beberapa guru PAM / LDAP mungkin dapat membantu saya di sini. Saya baru-baru ini membuat direktori LDAP di Ubuntu Server untuk menampung akun untuk kedua klien saya (untuk digunakan dengan sistem berbasis web) dan staf (yang perlu masuk melalui SSH.) Otentikasi LDAP berfungsi dengan baik. Namun saya tidak …

14 ubuntu  ldap  pam 

Latar Belakang Saya mencoba mendapatkan pemahaman yang lebih baik tentang proses login OS X, untuk memutuskan cara terbaik untuk mencapai VPN Single Sign On . Tolong perbaiki aku kalau aku salah, tapi aku percaya itu— launchd(8)panggilan gettyent(3)dan dengan demikian menentukan ttys(5)untuk mengeksekusi loginwindow.appuntuk /dev/console. loginwindow.appupaya untuk memperoleh system.login.consolehak otorisasi, yang …

13 security  mac-osx  authentication  login  pam