Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD и модули авторизации

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

guard



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем!
 
Есть задача-на фряхе - возможно через pam модули включить запоминание последних  3х пользовательских паролей, дабы не повторялись.
 
Сейчас юзер не может использовать пароль, который похож на существующий через pam_passwdqc.so, но как заставить помнить старые-ума не приложу!
 
В Linux это делается таким образом:
password sufficient pam_unix.so use_authtok md5 shadow remember=3
 
Помогите советом!
Всего записей: 144 | Зарегистр. 25-04-2002 | Отправлено: 11:17 15-04-2010
PQ17

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А нафига, простите, это делать?
Всего записей: 85 | Зарегистр. 24-05-2009 | Отправлено: 11:19 15-04-2010
guard



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По стандартам безопасности PCI-DSS это одно из требований, которым должен соответствовать
Всего записей: 144 | Зарегистр. 25-04-2002 | Отправлено: 11:41 15-04-2010
PQ17

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
аааа, да
стандарты безопасности %)
и пароль в 12 символов с символами разного регистра из 3-х разных алфавитов, цифрами и знаками препинания, который надо менять раз в 3 дня
после внедрения безопасность возрастает до небес - пользователи обклеивают буамажками с паролями монито %)
 
Добавлено:
Кстати, ради интереса взглянул на стандарт - там сразу интересное встретилось:
пункты

Цитата:
8.4      Render all passwords
unreadable during transmission and
storage on all system components using
strong cryptography (defined in PCI DSS
Glossary of Terms, Abbreviations, and
Acronyms).
 
и
Цитата:
8.5.12 For a sample of system components, obtain and
inspect system configuration settings to verify that
password parameters are set to require that new
passwords cannot be the same as the four previously
used passwords.
For service providers only, review internal processes and
customer/user documentation to verify that new customer
passwords cannot be the same as the previous four
passwords.
 

явно противоречат друг другу %)
Всего записей: 85 | Зарегистр. 24-05-2009 | Отправлено: 11:59 15-04-2010
guard



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В итоге закончилось дело тем, что поднял на Debian FreeRadius. Создал пользователей и настроил локальные политики учетных записей/паролей на Debian и заставил всю авторизацию пользователей FreeBSD делать через pam_radius.
 
Все довольны уже который год!
Всего записей: 144 | Зарегистр. 25-04-2002 | Отправлено: 13:46 06-02-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD и модули авторизации


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru