PAM - Pluggable Authentication Modules
WhiteIntel je dark-web pretraživač koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane stealer malvera.
Primarni cilj WhiteIntel-a je borba protiv preuzimanja naloga i napada ransomware-a koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb stranicu i isprobati njihovu mašinu za besplatno na:
Osnovne Informacije
PAM (Pluggable Authentication Modules) deluje kao mehanizam bezbednosti koji verifikuje identitet korisnika koji pokušavaju da pristupe računarskim uslugama, kontrolišući njihov pristup na osnovu različitih kriterijuma. To je slično digitalnom čuvaru, osiguravajući da samo ovlašćeni korisnici mogu da koriste određene usluge, dok potencijalno ograničava njihovo korišćenje kako bi se sprečili preopterećenja sistema.
Konfiguracioni Fajlovi
Solaris i UNIX bazirani sistemi obično koriste centralni konfiguracioni fajl smešten na lokaciji
/etc/pam.conf
.Linux sistemi preferiraju pristup putem direktorijuma, čuvajući konfiguracije specifične za uslugu unutar
/etc/pam.d
. Na primer, konfiguracioni fajl za login uslugu se nalazi na lokaciji/etc/pam.d/login
.
Primer PAM konfiguracije za login uslugu može izgledati ovako:
PAM Upravljački Oblasti
Ove oblasti, ili grupe upravljanja, uključuju auth, account, password, i session, pri čemu svaka odgovara za različite aspekte procesa autentikacije i upravljanja sesijom:
Auth: Validira korisnički identitet, često tražeći unos lozinke.
Account: Obradjuje proveru naloga, proveravajući uslove poput članstva u grupi ili vremenskih ograničenja.
Password: Upravlja ažuriranjem lozinke, uključujući provere kompleksnosti ili prevenciju od rečničkih napada.
Session: Upravlja akcijama tokom početka ili kraja sesije servisa, kao što su montiranje direktorijuma ili postavljanje ograničenja resursa.
PAM Modul Kontrole
Kontrole određuju odgovor modula na uspeh ili neuspeh, utičući na celokupan proces autentikacije. Ove uključuju:
Required: Neuspeh obaveznog modula rezultira konačnim neuspehom, ali tek nakon što su provereni svi sledeći moduli.
Requisite: Odmah prekida proces u slučaju neuspeha.
Sufficient: Uspeh zaobilazi ostale provere u istoj oblasti, osim ako neki sledeći modul ne uspe.
Optional: Izaziva neuspeh samo ako je jedini modul u steku.
Primer Scenarija
U postavci sa više auth modula, proces prati strogi redosled. Ako modul pam_securetty
utvrdi da je prijavni terminal neovlašćen, prijavljivanje kao root je blokirano, ali svi moduli se i dalje obrađuju zbog njegovog "required" statusa. Modul pam_env
postavlja promenljive okoline, potencijalno pomažući korisničkom iskustvu. Moduli pam_ldap
i pam_unix
rade zajedno kako bi autentifikovali korisnika, pri čemu pam_unix
pokušava da koristi prethodno unetu lozinku, poboljšavajući efikasnost i fleksibilnost u metodama autentikacije.
Reference
WhiteIntel je pretraživač pokretan dark-web-om koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji kradu informacije.
Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomverom koji proizilaze iz malvera koji kradu informacije.
Možete posetiti njihovu veb lokaciju i isprobati njihov pretraživač besplatno na:
Last updated