Bii o ṣe le Tunto PAM si Iṣatunṣe Iwọle Ikarahun Ikarahun ikarahun

Eyi ni jara wa ti nlọ lọwọ lori Iṣatunwo Linux, ni apakan kẹrin ti nkan yii, a yoo ṣalaye bi o ṣe le tunto PAM fun iṣatunwo ti ifunni ti Linux TTY titẹ sii (Iṣewọle Olumulo Ikarahun Ikarahun) fun awọn olumulo kan pato ti nlo ọpa pam_tty_audit.

Linux PAM (Awọn modulu Ijeri Pluggable) jẹ ọna irọrun ti o ga julọ fun imuse awọn iṣẹ ijẹrisi ninu awọn ohun elo ati ọpọlọpọ awọn iṣẹ eto; o farahan lati atilẹba Unix PAM.

O pin awọn iṣẹ ijẹrisi si awọn modulu iṣakoso mẹrin pataki, eyun: awọn modulu akọọlẹ, awọn modulu idanimọ, awọn modulu ọrọ igbaniwọle ati awọn modulu igba. Alaye alaye ti awọn ẹgbẹ iṣakoso theses kọja opin ti ẹkọ yii.

Ọpa iṣatunwo nlo modulu pam_tty_audit PAM lati jẹki tabi mu iṣatunwo ti titẹ sii TTY fun awọn olumulo ti a ṣalaye. Lọgan ti a tunto olumulo kan lati ṣayẹwo, pam_tty_audit n ṣiṣẹ ni apapo pẹlu ayewo lati tọpinpin awọn iṣe awọn olumulo kan lori ebute naa ti o ba tunto, mu awọn bọtini bọtini ti olumulo ṣe gangan, lẹhinna ṣe igbasilẹ wọn ni/var/log/audit/audit. faili log.

Tito leto PAM fun Iṣatunṣe Olumulo TTY Input ni Lainos

O le ṣatunṣe PAM fun iṣatunwo ifitonileti awọn olumulo TTY kan pato ninu awọn faili /etc/pam.d/system-auth ati /etc/pam.d/password-auth, ni lilo aṣayan ifunni. Ni apa keji, bi o ti ṣe yẹ, mu ṣiṣẹ wa ni pipa fun awọn olumulo ti a ṣalaye, ni ọna kika ni isalẹ:

session required pam_tty_audit.so disable=username,username2...  enable=username,username2..

Lati tan-an gedu ti awọn bọtini bọtini olumulo gangan (pẹlu awọn aye, awọn aaye ẹhin, awọn bọtini ipadabọ, bọtini iṣakoso, paarẹ bọtini ati awọn omiiran), ṣafikun aṣayan log_passwd papọ pẹlu awọn aṣayan miiran, ni lilo fọọmu yii:

session required pam_tty_audit.so disable=username,username2...  enable=username log_passwd

Ṣugbọn ṣaaju ki o to ṣe awọn atunto eyikeyi, ṣe akiyesi pe:

  • Bi a ti rii ninu ilana iṣọpọ loke, o le kọja ọpọlọpọ awọn orukọ olumulo si aṣayan tabi mu aṣayan ṣiṣẹ.
  • Muu eyikeyi tabi aṣayan aṣayan ṣiṣẹ bori aṣayan idakeji ti tẹlẹ ti o baamu orukọ olumulo kanna.
  • Lẹhin ti muu mu iṣatunṣe TTY ṣiṣẹ, o ti jogun nipasẹ gbogbo awọn ilana ti ipilẹṣẹ nipasẹ olumulo ti o ṣalaye.
  • Ti gbigbasilẹ awọn bọtini bọtini ba ṣiṣẹ, kikọ sii ko ni ibuwolu wọle lesekese, nitori iṣatunwo TTY akọkọ tọju awọn bọtini bọtini ni ibi ipamọ ati kikọ akoonu ifipamọ ni awọn aaye arin ti a fun, tabi lẹhin ti olumulo ti ṣayẹwo ti jade, sinu/var/log /audit/audit.log faili.

Jẹ ki a wo apẹẹrẹ ni isalẹ, nibiti a yoo tunto pam_tty_audit lati ṣe igbasilẹ awọn iṣe ti olumulo tecmint pẹlu awọn bọtini bọtini, kọja gbogbo awọn ebute, lakoko ti a mu iṣayẹwo TTY wa fun gbogbo awọn olumulo eto miiran.

Ṣii awọn faili iṣeto meji wọnyi.

# vi /etc/pam.d/system-auth
# vi /etc/pam.d/password-auth

Ṣafikun laini atẹle si awọn faili iṣeto.
igba ti o nilo pam_tty_audit.so mu = * ṣiṣẹ = tecmint

Ati lati mu gbogbo awọn bọtini titẹ ti tecmint olumulo ti tẹ, a le ṣafikun aṣayan log_passwd ti o han.

session required pam_tty_audit.so disable=*  enable=tecmint log_passwd

Bayi fipamọ ati pa awọn faili naa. Lẹhinna, wo faili log auditd fun eyikeyi igbasilẹ TTY ti o gbasilẹ, nipa lilo iwulo igbeyawoport.

# aureport --tty

Lati iṣẹjade ti o wa loke, o le wo tecmint olumulo ti UID jẹ 1000 lo olootu vi/vim, ṣẹda itọsọna kan ti a pe ni bin ati gbe sinu rẹ, ti fọ ebute naa ati bẹbẹ lọ.

Lati wa fun awọn akọọlẹ titẹ sii TTY ti a ṣe iranti pẹlu awọn ontẹ akoko ti o dọgba tabi lẹhin akoko kan, lo -ts lati ṣafihan ọjọ ibẹrẹ/akoko ati -te lati ṣeto ipari ọjọ/akoko.

Awọn atẹle jẹ diẹ ninu apẹẹrẹ:

# aureport --tty -ts 09/25/2017 00:00:00 -te 09/26/2017 23:00:00
# aureport --tty -ts this-week

O le wa alaye diẹ sii, ni oju-iwe eniyan pam_tty_audit.

# man  pam_tty_audit

Ṣayẹwo tẹle atẹle awọn nkan to wulo.

  1. Tunto\"Ko si Ijeri Ijeri Awọn bọtini SSH Ijeri" pẹlu PuTTY lori Awọn olupin Linux
  2. Ṣiṣeto Ijeri orisun LDAP ni RHEL/CentOS 7
  3. Bii o ṣe le Ṣeto Ijeri-ifosiwewe meji (Oluṣayẹwo Google) fun Awọn ibuwolu SSH
  4. Wiwọle Wiwọle Ọrọigbaniwọle SSH Lilo SSH Keygen ni Awọn igbesẹ Rọrun 5
  5. Bii o ṣe le Ṣiṣe ‘sudo’ Withoutfin Laisi Titẹ Ọrọigbaniwọle sii ni Lainos

Ninu àpilẹkọ yii, a ṣe apejuwe bi o ṣe le tunto PAM fun iṣatunwo ti titẹ sii fun awọn olumulo kan pato lori CentOS/RHEL. Ti o ba ni ibeere eyikeyi tabi awọn imọran afikun lati pin, lo asọye lati isalẹ.