Título: Segurança no SSH via plugins da PAM
Autor: Anderson Luiz Tamborim (Spawn y2h4ck)
Interface: Português
Assunto: /Linux/Segurança
Esta publicação online não oferece nenhum tipo de suporte ou garantia sobre os softwares e informações aqui demonstrados, a não ser o que foi declarado e testado durante o desenvolvimento do mesmo. Não me responsabilizo por algum eventual problema com o sistema ou o software. Siga por sua própria conta e risco.
Atenção: A divulgação e publicação em outros portais fica permitida desde que, eu seja devidamente comunicado e também, mantidos os créditos do autor, assim como a integridade do artigo. Fora isto, fica vetado qualquer tipo de divulgação.
[1] Comentário enviado por
powerd0wn em 14/06/2007 - 13:36h:
Ae, mano... show de bola seu artigo hein?! =)
Achei interessante seus agradecimentos! ahaahauahu
Valeu!
[]'s
Rodrigo Martins
[2] Comentário enviado por
peregrino em 14/06/2007 - 14:20h:
tinha que ser um tutorial do y2h4ck mesmo rss
e aee tava sumido en
at+
[3] Comentário enviado por
removido em 14/06/2007 - 14:52h:
Belo artigo, apesar de alguns módulos do PAM apresentarem vulnerabilidades.
[4] Comentário enviado por
y2h4ck em 14/06/2007 - 15:01h:
Bom, oque vc disse ai é o mesmo que dizer assim :
"Legal seu artigo sobre Network, pena que o TCP/IP apresenta vulnerabilidades."
Bom, pesquisando no SecurityFocus, não encontrei nenhuma para pam_abl :)
Abraços amigo.
[5] Comentário enviado por
everton_ht em 14/06/2007 - 15:07h:
ótimo artigo!! congratz
logo me será útil :D
[6] Comentário enviado por
removido em 14/06/2007 - 15:44h:
Também não encontrei, mas é uma pena para o pacote do PAM ter uns módulos com vulnerabilidades. Sempre é bom dar uma pesquisada nesses módulos do PAM para ver se tem alguma vulnerabilidade. Que bom que o módulo pam_abl não tem.
Abraços, Leonardo.
[7] Comentário enviado por
fernoliv em 15/06/2007 - 00:21h:
Anderson, meus parabéns!
Seus artigos são muito bem escritos e oferecem uma grande ajuda aos seus leitores.
Com estas dicas podemos melhorar muito o nível de segurança dos nossos servidores Linux.
Abraços,
Fernando.
[8] Comentário enviado por
Journeyman em 15/06/2007 - 10:48h:
Realmente muito bom o artigo.
Eu pessoalmente estava sofrendo ataques por força bruta na porta 22, isso aocntecia principalmente quando eu estava baixando torrents de coisas pra linux. Quando eu estava baixando a última versão do debian, por exemplo, o arquivo de logs "enlouqueceu" de tantas tentativas de acesso na base da tentativa e erro!
Nunca mais tive esse problema depois que troquei a porta de acesso (na realidade fiz um redirect de porta no roteador pra n ter que alterar os arquivos de configuração, o que auxilia no caso de reinstalações) e limitei o número máximo de tentativas pra 3.
Abraços.
[9] Comentário enviado por
rndasi em 03/11/2007 - 11:17h:
Bom dia a todos.
Parabéns pelo artigo.
Segui o artigo a risca no Debian 4.0 Etch R0 e no R1 e em nenhum dos 2 ele bloqueava o host.
Pesquisando na net, achei o seguinte patch :
http://www.jikos.cz/~jbohac/goodies/pam_abl.patch
Fiz as alterações necessárias para que ele instalasse no diretório correto, apliquei o Patch e fiz a instalação seguindo todos os passos daqui.
Depois disso começou a funcionar.
Espero que ajude quem enfrenta o mesmo problema que eu.
Abraço
+ quero dar nota ao artigo
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Versão para impressora
Indicar para um amigo
Enviar artigo