script utok
Sniper_2
sniper_2 na centrum.cz
Úterý Září 13 09:53:52 CEST 2005
On Po, 2005-09-05 at 01:29 +0200, Petr Vileta wrote:
> K detekci utoku je dobre pouzit univerzalni zpusob, ktery poslouzi i v
> jinych pripadech. V linuxu na autentizaci slouzi PAM. Proto je
> prirozene vyuzit vhodneho PAM modulu, jakym je starsi pam_tally,
> ktery pracuje per user nebo novejsi pam_abl, ktery pracuje per user
> OR per IP. (K tomu druhemu jsem uverejnil jednoduchy navod v cestine
> na [http://www.abclinuxu.cz/blog/pb/2005/6/6/89653]).
Zdravim,
zaujal me tento zpusob reseni, precetl jsem si clanek ale narazil na par
problemu, co se tyce moji distrobuce.
Pouzivam Gentoo,
skompiloval jsem tedy openssh s podporou pam,
skompiloval pam,
stahnul a nainstaloval modul pam_abl
problem ale nastal v souboru /etc/pam.d/sshd mam uplne jine radky,
v PAM se zatim moc nevyznam, mohl by mi nekdo poradit jak upravit tento
soubor?
Zdenek
server pam.d # ll
total 128
drwxr-xr-x 2 root root 4096 Sep 13 09:52 .
drwxr-xr-x 51 root root 8192 Sep 13 09:58 ..
-rw-r--r-- 1 root root 139 Sep 13 09:30 ._cfg0000_other
-rw-r--r-- 1 root root 402 Sep 13 09:30 ._cfg0000_system-auth
-rw-r--r-- 1 root root 12288 Sep 13 09:52 .sshd2.swp
-rw-r--r-- 1 root root 633 Mar 21 20:52 ftp
-rw------- 1 root root 474 Apr 21 10:19 imap
-rw-r--r-- 1 root root 198 Mar 21 20:50 other
-rw------- 1 root root 474 Apr 21 10:19 pop3
-rw-r--r-- 1 root root 457 Mar 21 20:50 rexec
-rw-r--r-- 1 root root 580 Mar 21 20:50 rlogin
-rw-r--r-- 1 root root 445 Mar 21 20:50 rsh
-rw-r--r-- 1 root root 294 Sep 13 07:56 sshd
-rw-r--r-- 1 root root 425 Mar 21 19:03 sshd2
-rw-r--r-- 1 root root 491 Mar 21 20:50 system-auth
server pam.d # cat sshd
#%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_shells.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
server pam.d # cat sshd2
#%PAM-1.0
# Sample /etc/pam.d file. If you use /etc/pam.conf style, prepend
# "sshd2 " to every line.
# Sami Lehtinen <sjl na ssh.com>
auth required /lib/security/pam_pwdb.so shadow
auth required /lib/security/pam_nologin.so
#auth required pam_permit.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_pwdb.so shadow use_authtok
session required /lib/security/pam_pwdb.so
server pam.d #
Další informace o konferenci Linux