PAM - Pluggable Authentication Modules
WhiteIntel ni injini ya kutafuta inayotumiwa na dark-web ambayo inatoa kazi za bure kuangalia kama kampuni au wateja wake wamekuwa compromised na stealer malwares.
Lengo lao kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulizi ya ransomware yanayotokana na malware inayopora taarifa.
Unaweza kuangalia tovuti yao na kujaribu injini yao kwa bure kwenye:
Basic Information
PAM (Pluggable Authentication Modules) inafanya kazi kama mekanismu ya usalama ambayo inasisitiza utambulisho wa watumiaji wanaojaribu kufikia huduma za kompyuta, ikidhibiti ufikiaji wao kulingana na vigezo mbalimbali. Ni kama mlango wa kidijitali, kuhakikisha kwamba watumiaji walioidhinishwa pekee wanaweza kushiriki na huduma maalum huku wakipunguza matumizi yao ili kuzuia mzigo wa mfumo.
Configuration Files
Mifumo ya Solaris na UNIX kwa kawaida hutumia faili moja kuu ya usanidi iliyoko kwenye
/etc/pam.conf
.Mifumo ya Linux inapendelea njia ya directory, ikihifadhi usanidi maalum wa huduma ndani ya
/etc/pam.d
. Kwa mfano, faili ya usanidi kwa huduma ya kuingia inapatikana kwenye/etc/pam.d/login
.
Mfano wa usanidi wa PAM kwa huduma ya kuingia unaweza kuonekana kama ifuatavyo:
PAM Usimamizi wa Mifumo
Mifumo hii, au vikundi vya usimamizi, inajumuisha auth, account, password, na session, kila moja ikiwa na jukumu tofauti katika mchakato wa uthibitishaji na usimamizi wa kikao:
Auth: Inathibitisha utambulisho wa mtumiaji, mara nyingi kwa kuomba nenosiri.
Account: Inashughulikia uthibitishaji wa akaunti, ikikagua hali kama uanachama wa kikundi au vizuizi vya wakati wa siku.
Password: Inasimamia masasisho ya nenosiri, ikiwa ni pamoja na ukaguzi wa ugumu au kuzuia mashambulizi ya kamusi.
Session: Inasimamia vitendo wakati wa kuanza au kumaliza kikao cha huduma, kama vile kuunganisha saraka au kuweka mipaka ya rasilimali.
Udhibiti wa Moduli za PAM
Udhibiti unatoa mwitikio wa moduli kwa mafanikio au kushindwa, ukihusisha mchakato wa uthibitishaji kwa ujumla. Hizi ni pamoja na:
Required: Kushindwa kwa moduli inayohitajika kunasababisha kushindwa kwa mwisho, lakini tu baada ya moduli zote zinazofuata kukaguliwa.
Requisite: Kumaliza mara moja mchakato baada ya kushindwa.
Sufficient: Mafanikio yanakwepa ukaguzi wa moduli zingine za mfumo huo isipokuwa moduli inayofuata ikishindwa.
Optional: Inasababisha kushindwa tu ikiwa ndiyo moduli pekee katika safu.
Mfano wa Hali
Katika usanidi wenye moduli nyingi za uthibitishaji, mchakato unafuata mpangilio mkali. Ikiwa moduli ya pam_securetty
inakuta terminal ya kuingia haina ruhusa, kuingia kwa root kunazuiwa, lakini moduli zote bado zinashughulikiwa kutokana na hadhi yake ya "required". Moduli ya pam_env
inaweka mabadiliko ya mazingira, ambayo yanaweza kusaidia katika uzoefu wa mtumiaji. Moduli za pam_ldap
na pam_unix
zinafanya kazi pamoja kuthibitisha mtumiaji, huku pam_unix
ikijaribu kutumia nenosiri lililotolewa awali, ikiongeza ufanisi na kubadilika katika mbinu za uthibitishaji.
Marejeleo
WhiteIntel ni injini ya utafutaji inayotumiwa na dark-web ambayo inatoa kazi za bure kuangalia ikiwa kampuni au wateja wake wamekuwa compromised na stealer malwares.
Lengo lao kuu la WhiteIntel ni kupambana na kuchukuliwa kwa akaunti na mashambulizi ya ransomware yanayotokana na malware ya kuiba taarifa.
Unaweza kuangalia tovuti yao na kujaribu injini yao bure kwenye:
Last updated