Forum Linux.général durcissement sécurité linux : configurer pam

Posté par  . Licence CC By‑SA.
Étiquettes :
1
24
oct.
2022

Hello,
Je cherche à suivre la doc de l'anssi pour durcir la sécurité de mon linux (https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/)

Je suis à pam où il est question de limiter l'accès sudo à certains utilisateurs et de bloquer les comptes lorsqu'il y a plusieurs tentatives échouées de logins mais aussi ajouter des rounds de chiffrement aux mots de passes.

Je n'arrive pas à configurer le bloquage des comptes lors de tentatives échoués : lorsque j'ajoute "auth required pam_tally.so deny=3 lock_time=300" à (…)

Forum Linux.général Keycloak + PAM + vsftpd

Posté par  . Licence CC By‑SA.
Étiquettes :
3
15
sept.
2022

Bonjour à tous,

Comme à mon habitude, le peu de fois que je post quelque chose sur ce forum, c'est pour un besoin un peu tordu ;)

Contexte

Ma société développe un logiciel: rien de bien original.

Comme bon nombre de logiciel, il y a une gestion des utilisateurs / identités: rien de bien original.

Le logiciel s'appuie sur Keycloak pour gérer les utilisateurs / identités: on commence l'originalité (nous ne sommes pas les seuls mais ce n'est pas non (…)

Tout arrive, même Slackware 15.0

69
9
fév.
2022
Slackware

Presque six années après la précédente version, la 14.2, le 02/02/2022 à 22h22m22s temps universel la Slackware 15.0 est sortie.

Slackware est une distribution Linux, historiquement la plus ancienne toujours active, coiffant Debian au poteau d’un mois exactement (annonces les 16 juillet et 16 août 1993).
L'année prochaine nous fêterons les 30 ans de ces deux projets.

Slackware Linux

Patrick Volkerding, l’auteur, principal développeur, et seule personne à vivre (via patreon), du projet Slackware, nous livre avec un peu de nostalgie une version difficile mais passionnante à construire, où il reconnaît que le monde Linux s’éloigne lentement mais sûrement de la philosophie UNIX, tout en apportant aussi des nouveautés d’une grande qualité.

Forum Linux.gui Fedora 35 et systemd-homed : pas simple

Posté par  . Licence CC By‑SA.
2
28
déc.
2021

Bonjour à tous

Sur une Fedora 35 avec un GNOME 41 tout simple, je voulais créer un compte utilisateur avec systemd-homed.
Le but est d'avoir le répertoire $HOME de cet utilisateur chiffré et de n'avoir qu'un mot de passe à taper pour se logguer et déchiffrer ses données.

Au bout d'un moment (désactivation de selinux, ajout dans /etc/pam.d/password-auth et /etc/pam.d/system-auth de lignes avec "pam_systemd_home.so", lecture de wiki divers), j'ai réussi à créer un utilisateur avec lequel j'arrive à (…)

Forum Linux.debian/ubuntu Problème de configuration LDAP avec NSS et PAM sous Debian

Posté par  . Licence CC By‑SA.
Étiquettes :
1
2
jan.
2020

Bonjour,

J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.

Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.

(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)

Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.

Merci de m'éclaircir (…)

Forum Linux.général pam_exec.so et saisie utilisateur

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
13
avr.
2018

Hello,

sur un système très restreint (pas de gcc par exemple) j'aimerai poser des questions à l'utilisateur qui se logue et réaliser des actions en fonction.
Je pensais utiliser le module PAM pam_exec.so mais je constate qu'a priori il ne laisse pas mes scripts python faire des raw_input()

J'ai raté un truc ou c'est bien une limitation de pam_exec.so ?

Merci

Forum Linux.debian/ubuntu La commande passwd demande 4 fois le nouveau mot de passe

Posté par  . Licence CC By‑SA.
Étiquettes :
1
3
fév.
2015

Bonjour,

Je suis sur debian 7 (wheeze). Mon authentification se fait avec LDAP. Quand mon utilisateur final veut changer son mot de passe le système lui demande 4 fois le nouveau mot de passe à la place des 2 fois habituel:

:~$ passwd
Enter login(LDAP) password:
Nouveau mot de passe :
Retapez le nouveau mot de passe :
New password:
Re-enter new password:
LDAP password information changed for user
passwd : le mot de passe a été mis à jour avec (…)

Authentification par clé USB : pam_usb

Posté par  . Modéré par Nÿco.
Étiquettes :
1
23
jan.
2004
Linux
pam_usb est un module PAM qui permet d'utiliser une clé USB comme une véritable clé pour s'authentifier sur sa machine.

Son fonctionnement est simple : à l'aide de l'utilitaire usbadm (qui est fourni avec), il est possible de générer et de stocker un couple de clés DSA sur sa clé USB et sur la machine.
Lors du login, la clé est vérifiée et l'accès est autorisé ou refusé, en fonction du résultat du challenge entre la clé privée et celle publique.

Il permet ainsi de pouvoir s'authentifier sur n'importe quel logiciel utilisant PAM (entre autres GDM/KDM, login, xscreensaver, etc) avec sa propre clé USB.

Pour plus de sécurité, il permet de chiffrer la clé privée avec un algorithme symétrique (blowfish, 3des, etc), et il supporte une access list de numéros de série pour empêcher l'accès aux clés inconnues.

La dernière version (0.2_rc2) supporte aussi l'authentification par disquette ou CDROM.