Slackware vs PAM

Neste artigo vou mostrar o que é o PAM, como instalá-lo e configurá-lo e seus prós e contras. O PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[ Hits: 35.475 ]

Por: Wendel Alexandre Alves em 23/02/2007 | Blog: http://www.vivaolinux.com.br/~wendelhp/


Slackware VS PAM - 1



Vocês sabiam que no o PAM não vem mais nativamente no Slackware? O Patrick justificou o fato e segundo ele, foram feitos vários e intensos testes.

"Caso encontre anúncios sobre problemas de segurança relativo ao PAM, agradeça por rodar Slackware. Um melhor nome para PAM seria SCAM, Swiss Cheese Authentication Modules (Módulos de Autenticação Queijo Suíço). Nunca senti que o pequeno número de benefícios trazidos por ele valesse a grande perda de segurança conseqüente.

Nos livramos de meia dúzia de problemas de segurança por ano por não utilizar PAM, mas você sempre pode optar por instalá-lo, se você sentir que está perdendo a diversão."

Nossa, profundo não? Mas, se ele disse está falado. Eu também não sou nenhum EXPERT em Linux, muito menos no Slack, mas confesso que depois de ler isso pensei duas vezes antes de instalar o PAM e optei por não instalá-lo. O artigo a seguir é o how-to que havia feito para a empresa aonde trabalho.

Bom, vamos lá! ;-)

    Próxima página

Páginas do artigo
   1. Slackware VS PAM - 1
   2. Instalando o PAM
   3. Configurando o PAM
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Teste de Intrusão com Metasploit

Segurança da Informação na Internet

Detectando vulnerabilidades com o Nessus

Segurança no SSH via plugins da PAM

Nmap - Comandos úteis para um administrador de sistemas Linux

  
Comentários
[1] Comentário enviado por nissieloin em 23/02/2007 - 10:37h

Por acaso no meio deste arquivos vem também ou pam_mount?

[2] Comentário enviado por slaypher em 23/02/2007 - 12:03h

Olá,

Você desistiu de usar o PAM, mas encontrou uma solução equivalente para substituí-lo e que fosse mais seguro?

[]'s

[3] Comentário enviado por wendelhp em 23/02/2007 - 12:21h

Na página 2, eu errei. Não é "tar -xxvf" e sim "tar -zxvf" perdão!

@nissieloin,

não vem não. Ele é o módulo responsável pelas sessões não é? Você pode efetuar o donwload dele, diretamente no sourceforge.

@slaypher,

por enquanto, estou utilizando BSD, mas a minha promessa é achar algum equivalente ao PAM e mais seguro.. Se achar algum, me avise por favor!

[4] Comentário enviado por removido em 23/02/2007 - 12:32h

infelizmente não sei para que serve o PAM, e lendo o artigo continuo sem saber, mais creio que não seja necessario para mim, pois em tanto tempo de linux nunca senti falta

[5] Comentário enviado por wendelhp em 23/02/2007 - 14:11h

@icaro,

o PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[6] Comentário enviado por slaypher em 23/02/2007 - 19:30h

Caro wendelhp,

Os Sistemas BSD usam outro método não é? Não mais utilizam o PAM ou estou enganado? E esse outro método é seguro e funcional?

[]'s

[7] Comentário enviado por wendelhp em 15/05/2007 - 10:44h

@slaypher,

os sistemas BSD utilizam sim o PAM, mas com modulos adicionais e um pouco mais seguros! E uma otima escolha para quem quer seguranca em sua rede.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts