PAM - Pluggable Authentication Modules
WhiteIntel, karanlık ağ destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunar.
WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
Temel Bilgiler
PAM (Takılabilir Kimlik Doğrulama Modülleri), bilgisayar hizmetlerine erişmeye çalışan kullanıcıların kimliklerini doğrulayan ve erişimlerini çeşitli kriterlere göre kontrol eden bir güvenlik mekanizması olarak hareket eder. Belirli hizmetlerle sadece yetkili kullanıcıların etkileşimde bulunmasını sağlayarak, potansiyel olarak sistem aşırı yüklenmelerini önleyerek kullanımlarını sınırlar.
Yapılandırma Dosyaları
Solaris ve UNIX tabanlı sistemler genellikle
/etc/pam.conf
konumunda merkezi bir yapılandırma dosyası kullanır.Linux sistemleri genellikle hizmete özgü yapılandırmaları
/etc/pam.d
içinde saklayarak bir dizin yaklaşımını tercih eder. Örneğin, giriş hizmeti için yapılandırma dosyası/etc/pam.d/login
konumundadır.
Giriş hizmeti için bir PAM yapılandırma örneği şöyle olabilir:
PAM Yönetim Alanları
Bu alanlar veya yönetim grupları, kimlik doğrulama ve oturum yönetimi sürecinin farklı yönlerinden sorumlu olan auth, account, password ve session içerir:
Auth: Kullanıcı kimliğini doğrular, genellikle bir şifre isteyerek.
Account: Hesap doğrulamasını yönetir, grup üyeliği veya günün saati gibi koşulları kontrol eder.
Password: Şifre güncellemelerini yönetir, karmaşıklık kontrolleri veya sözlük saldırıları önleme gibi.
Session: Bir hizmet oturumunun başlangıcında veya sonunda işlemleri yönetir, örneğin dizinleri bağlama veya kaynak sınırlarını ayarlama.
PAM Modül Kontrolleri
Kontroller, modülün başarı veya başarısızlık durumuna verdiği yanıtı belirler ve genel kimlik doğrulama sürecini etkiler. Bunlar şunları içerir:
Required: Gerekli bir modülün başarısızlığı sonunda başarısızlıkla sonuçlanır, ancak tüm sonraki modüller kontrol edildikten sonra.
Requisite: Başarısızlık durumunda işlemin hemen sonlandırılması.
Sufficient: Başarı, aynı alanın geri kalan kontrol noktalarını atlar, ancak bir sonraki modül başarısız olursa.
Optional: Yığında tek modülse yalnızca başarısızlığa neden olur.
Örnek Senaryo
Birden fazla kimlik doğrulama modülü olan bir kurulumda, işlem katı bir sırayı takip eder. pam_securetty
modülü giriş terminalinin yetkisiz olduğunu bulursa, kök girişleri engellenir, ancak tüm modüller "gerekli" durumu nedeniyle işlenmeye devam eder. pam_env
ortam değişkenlerini ayarlar, kullanıcı deneyimine yardımcı olabilir. pam_ldap
ve pam_unix
modülleri birlikte kullanıcıyı doğrular, pam_unix
önceden sağlanan bir şifreyi kullanmaya çalışarak kimlik doğrulama yöntemlerinde verimlilik ve esneklik sağlar.
Referanslar
WhiteIntel, şirketin veya müşterilerinin stealer kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunan dark web destekli bir arama motorudur.
WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
Last updated