PAM - Pluggable Authentication Modules
WhiteIntel은 다크 웹을 활용한 검색 엔진으로, 무료 기능을 제공하여 회사나 고객이 스틸러 악성 소프트웨어에 의해 침해되었는지 확인할 수 있습니다.
WhiteIntel의 주요 목표는 정보 도난 악성 소프트웨어로 인한 계정 탈취 및 랜섬웨어 공격을 막는 것입니다.
그들의 웹사이트를 확인하고 무료로 엔진을 시험해 볼 수 있습니다:
기본 정보
**PAM (Pluggable Authentication Modules)**은 컴퓨터 서비스에 액세스하려는 사용자의 신원을 확인하고, 다양한 기준에 따라 그들의 액세스를 제어하는 보안 메커니즘으로 작동합니다. 이는 특정 서비스와 상호 작용할 수 있는 권한이 있는 사용자만이 시스템 오버로드를 방지하고 사용량을 제한할 수 있도록 하는 디지털 관리자와 같습니다.
구성 파일
Solaris 및 UNIX 기반 시스템은 일반적으로
/etc/pam.conf에 위치한 중앙 구성 파일을 사용합니다.Linux 시스템은 디렉토리 접근 방식을 선호하며, 서비스별 구성을
/etc/pam.d에 저장합니다. 예를 들어, 로그인 서비스의 구성 파일은/etc/pam.d/login에 있습니다.
로그인 서비스를 위한 PAM 구성 예시는 다음과 같을 수 있습니다:
PAM 관리 영역
이러한 영역 또는 관리 그룹에는 auth, account, password, session이 포함되어 있으며 각각 인증 및 세션 관리 프로세스의 다른 측면을 담당합니다:
Auth: 종종 암호를 요청하여 사용자 식별을 유효화합니다.
Account: 그룹 멤버십 또는 시간 제한과 같은 조건을 확인하여 계정 확인을 처리합니다.
Password: 복잡성 확인 또는 사전 공격 방지를 포함한 암호 업데이트를 관리합니다.
Session: 서비스 세션의 시작 또는 종료 중에 작업을 관리합니다. 예를 들어 디렉터리를 마운트하거나 리소스 제한을 설정합니다.
PAM 모듈 제어
제어는 모듈의 성공 또는 실패에 대한 응답을 지시하며 전체 인증 프로세스에 영향을 줍니다. 이러한 제어에는 다음이 포함됩니다:
Required: 필수 모듈의 실패는 최종적으로 실패로 이어지지만 모든 후속 모듈이 확인된 후에만 발생합니다.
Requisite: 실패 시 즉시 프로세스 종료.
Sufficient: 성공은 후속 모듈이 실패할 때까지 동일한 영역의 확인을 우회합니다.
Optional: 스택에서 유일한 모듈인 경우에만 실패를 유발합니다.
예시 시나리오
여러 인증 모듈이 있는 설정에서 프로세스는 엄격한 순서를 따릅니다. pam_securetty 모듈이 로그인 터미널이 무단으로 사용되었다고 판단하면 루트 로그인이 차단되지만 "required" 상태 때문에 모든 모듈이 여전히 처리됩니다. pam_env는 환경 변수를 설정하여 사용자 경험을 개선할 수 있습니다. pam_ldap 및 pam_unix 모듈은 사용자를 인증하기 위해 함께 작동하며, pam_unix는 이전에 제공된 암호를 사용하려고 시도하여 인증 방법의 효율성과 유연성을 향상시킵니다.
참고 자료
WhiteIntel은 다크 웹을 기반으로 한 검색 엔진으로, 회사 또는 그 고객이 stealer malwares에 의해 침해당했는지 확인하는 무료 기능을 제공합니다.
WhiteIntel의 주요 목표는 정보 탈취 악성 소프트웨어로 인한 계정 탈취 및 랜섬웨어 공격을 대응하는 것입니다.
그들의 웹사이트를 방문하여 무료로 엔진을 시도해 볼 수 있습니다:
Last updated
