script utok

Sniper_2 sniper_2 na centrum.cz
Úterý Září 13 09:53:52 CEST 2005


On Po, 2005-09-05 at 01:29 +0200, Petr Vileta wrote:

> K detekci utoku je dobre pouzit univerzalni zpusob, ktery poslouzi i v
> jinych pripadech. V linuxu na autentizaci slouzi PAM. Proto je
> prirozene vyuzit vhodneho PAM modulu, jakym je starsi pam_tally,
> ktery pracuje per user nebo novejsi pam_abl, ktery pracuje per user
> OR per IP. (K tomu druhemu jsem uverejnil jednoduchy navod v cestine
> na [http://www.abclinuxu.cz/blog/pb/2005/6/6/89653]).

Zdravim,
zaujal me tento zpusob reseni, precetl jsem si clanek ale narazil na par
problemu, co se tyce moji distrobuce.
Pouzivam Gentoo,
skompiloval jsem tedy openssh s podporou pam,
skompiloval pam,
stahnul a nainstaloval modul pam_abl

problem ale nastal v souboru /etc/pam.d/sshd mam uplne jine radky, 
v PAM se zatim moc nevyznam, mohl by mi nekdo poradit jak upravit tento
soubor?
				Zdenek

server pam.d # ll
total 128
drwxr-xr-x   2 root root  4096 Sep 13 09:52 .
drwxr-xr-x  51 root root  8192 Sep 13 09:58 ..
-rw-r--r--   1 root root   139 Sep 13 09:30 ._cfg0000_other
-rw-r--r--   1 root root   402 Sep 13 09:30 ._cfg0000_system-auth
-rw-r--r--   1 root root 12288 Sep 13 09:52 .sshd2.swp
-rw-r--r--   1 root root   633 Mar 21 20:52 ftp
-rw-------   1 root root   474 Apr 21 10:19 imap
-rw-r--r--   1 root root   198 Mar 21 20:50 other
-rw-------   1 root root   474 Apr 21 10:19 pop3
-rw-r--r--   1 root root   457 Mar 21 20:50 rexec
-rw-r--r--   1 root root   580 Mar 21 20:50 rlogin
-rw-r--r--   1 root root   445 Mar 21 20:50 rsh
-rw-r--r--   1 root root   294 Sep 13 07:56 sshd
-rw-r--r--   1 root root   425 Mar 21 19:03 sshd2
-rw-r--r--   1 root root   491 Mar 21 20:50 system-auth
server pam.d # cat sshd
#%PAM-1.0

auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

server pam.d # cat sshd2
#%PAM-1.0
# Sample /etc/pam.d file. If you use /etc/pam.conf style, prepend
# "sshd2 " to every line.
# Sami Lehtinen <sjl na ssh.com>

auth       required     /lib/security/pam_pwdb.so shadow
auth       required     /lib/security/pam_nologin.so
#auth       required    pam_permit.so
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_pwdb.so shadow use_authtok
session    required     /lib/security/pam_pwdb.so
server pam.d #            



Další informace o konferenci Linux