这几天使用在Postfix搭建一个Webmail的平台,用户认证这一块最终使用了PAM.想整理一下思路,让自己对PAM有个更加清晰的认识. 1.      PAM的简介 PAM全称是:Pluggable Authentication Modules.在当前的CentOS中都是用这个模块作各种认证通道.具体可以man 一下pam. PAM的主要配置文件都集中在/etc/pam.d目录里面,里面有多个文件,每个文件表示了一种服务的认证方法,例如:sshd,login. 管理员可以根据自己的需要定义出…

Postfix+Dovecot+Sasl工作原理 1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户和密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL.当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,passwd等.验证成功后就会返回给Smtpd服务器.而smtpd就会允许A用户登陆发送邮件. 2.Smtpd服务器接受到邮件转发请求后,查看邮件是本域的还是外部域的,如果是本域内的用户,就会开启MDA进程…

http://blog.sina.com.cn/s/blog_7695e9f40100pnpa.html Cyrus SASL介绍 1. 综述 这篇文档讲述的是系统管理员配置SASL的方法,其中详细的描述了系统管理员如何利Cyrus SASL库来安装一个服务. 2. SASL 概念 SASL的全称是the Simple Authentication and Security Layer.它的机制是对协议执行验证.如果有某种f服务(如SMTP或IMAP)使用了SASL,使用这种协议的应用程序之间将…

# yum remove postfix ##删除系统自带postfix# userdel postfix# groupdel postdrop# groupadd -g 2525 postfix# useradd -g postfix -u 2525 -s /sbin/nologin -M postfix# groupadd -g 2526 postdrop# useradd -g postdrop -u 2526 -s /sbin/nologin -M postdrop yum instal…

PAM的配置文件: 我们注意到,配置文件也放在了在应用接口层中,他与PAM API配合使用,从而达到了在应用中灵活插入所需鉴别模块的目的.他的作用主要是为应用选定具体的鉴别模块,模块间的组合以及规定模块的行为.下面是一个示例配置文件:   # cat /etc/pam.d/system-auth: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig i…

XEP-0078:非SASL认证 抽象: 这个文件规定了使用Jabber的Jabber的服务器和服务认证的协议:智商:AUTH命名空间.注意哦:本文规定的协议,取而代之的SASL认证的被取代,如RFC 3920 / RFC 6120规定,并且现在已经过时. 作者: 彼得圣安德烈 版权: ©1999至2016年XMPP标准基金会.请参见法律声明. 状态: 过时的 类型: 标准跟踪 版: 2.5 最近更新时间: 2008-10-29 警告:本文件已经被XMPP标准基金会废弃.不建议这里描述的协议的执…

最近一周总算把nis/nfs配置起来,中间各种被坑,这里简单记录一下: 主要参考两个大牛的文章,柏青哥,鸟哥 配置完之后的功能是可以连接任意一台主机,所有主机之间共享HOME目录,而且每人都有一定的限额. 中间最坑的是没有注意到client端和server端配置不一样,nis server端没有配置shadow.这时候客户端可以用su,也可以用yptest等各种命令,就是不能用passwd修改命令,而且也不能使用ssh连接.后来都下载源码,准备从源码开剁了,仔细想想还是用tcpdump了,现在t…

工作类别(type).流程栈(stack)和控制模式(control) Linux-PAM 工作的"类别"(type) PAM 的具体工作主要有以下四种类别(type):account,auth,password 以及 session.这里,我们用非定义化的语言来简单解释一下这四种类别. account:在用户能不能使用某服务上具有发言权,但不负责身份认证.比如,account 这个 type 可以检查用户能不能在一天的某个时间段登录系统.这个用户有没有过期.以及当前的登录用户数是否已…

问题描述: 我的 Arch Linux 已经用了快半年多,由于 Arch Linux 的滚挂问题,我从没有直接升级过系统.软件版本以及库自然落后了一些. 就在我准备需要用到 NFS 时,挂载网络文件系统时由于 librpc 太旧而失败了.所以看来我得更新 librpc 了.用 yaourt -Ss 查看了一下源上的版本. 最新的 NFS 需要 libtirpc.so.3 而我的却是 libtirpc.so.1 .最后安装了 libtirpc-1.0.1-2 后.悲剧发生了.任何用到 sudo ,…

catalog . 引言 . Pam后门 . SSH后门 . Hijacking SSH . Hijacking SSH By Setup A Tunnel Which Allows Multiple Sessions Over The Same SSH Connection Without Re-Authentication . Hijacking Active SSH Screen Sessions 0. 引言 0x1: 安全攻防观点 . Know Your Enemy : Know You…

SASL 定义 <摘抄自:xmpp_3920> [SASL]的 profiling 需求要求协议定义 供以下信息: 服务名:“xmpp” 初始序列:初始实体 供一个开放 XML 流头后,并且接收实体按此响应后, 接收实体 供一个可接收的认证方法列表.初始实体从列表中选择一个方法并作为 ‘machanism’属性值发送给接收实体,此属性被<auth/>元素拥有,随意的包括一个初始响 应以避免环路. 交换序列:挑战与响应通过由接收实体到初始实体<challenge/>元素的…

Vsftp与PAM虚拟用户 使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 设置开机启动 chkconfig vsftpd on 创建一个保存用户及密码的文件 cd /etc/vsftpd/ touch vuser_passwd.txt 添加用户(奇行用户,偶行密码) vi vuser_passwd.txt tom DSfaoewLD3 ken GetpOIIofd324DLJhg 将文本内的帐号及密码添加到db4的数据库文件内 db_l…

系统环境是CentOS 6.5, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程. 1.必须先添加普通用户,并属于wheel组:保证有除root之外的其它用户能登录到系统 !!!!!!! # useradd -g wheel admin # passwd admin 2.禁止root直接登录: # vim /etc/ssh/sshd_config 添加 UsePAM yes # vim /etc/pam.d/sshd 行首添加: au…

PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段.PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux.SunOS.HP-UX 9.0等 /etc/pam.d下的文件存放的各个命令的pam模块的配置,比如: 查询某个程…

pam_access.so模块 pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN).IP地址和用户实现全面的访问控制.pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定.该配置文件的主体包含了三个字段——权限.用户和访问发起方.格式上是一个用“:”隔开的表. 第一个字段:权限(permission),使用“+”表示授予权限,用“-”表示禁止权限. 第二个字段:用户(user),定义了用户.组以及用…

一.pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式. 换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制. 这种方式下,就算升级本地认证机制,也不用修改程序. PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root…

http://www.ibm.com/developerworks/cn/linux/l-pam/http://docs.oracle.com/cd/E19253-01/819-7056/ch3pam-01/index.html http://blog.csdn.net/shenlan211314/article/details/6569592 这篇文章较详细 打开/etc/pam.d/目录下的任何一个配置文件,其中每行的验证规则都使用如下所示的语法格式:    Type  Control-fl…

http://www.linux-pam.org/ sag(the linux-pam system administrators' guide)翻译(以下是网上别人的翻译,参考一下) http://www.doc100.net/bugs/t/626014/index.html 1.简介 Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制…

ylbtech-dbs:ylbtech-2,PAM(个人资产管理系统) -- =============================================-- Personal Assets Management(PAM)-- 个人资产管理系统-- yuanbo-- 21:45 2015/3/14-- ============================================= 1.A,数据库关系图(Database Diagram) 返回顶部 1.B,数据库设计脚本…

Labview实现脉波调制( PAM ) 根据定义为脉冲振幅调制 生成一个正弦信号,得到其幅值输入给一个方波信号的幅值 这个等价于一个方波信号和一个正弦信号相乘 得到的PAM信号通过观察其频率可以发现比原来的余弦信号多了很多个峰 使用低通滤波器只保留最低的那个峰则可以恢复波形 实现效果 运行效果图 脉冲调制信号的频域 由于正弦信号的信息在方波信号中,观察其频谱可得,除了最低频的是正弦信号原本的频率,其余为方波信号在此频率上是增加,因此只有最低频是正弦信号的频率,使用低通滤波器则可以得到正弦信号的…

转自: http://www.cnblogs.com/mailingfeng/archive/2012/07/18/2597392.html 因为项目中要用到TLS + SASL 来做安全认证层. 所以看了一些网上的资料, 这里做一个总结. 1. 首先推荐几个文章: 数字证书: http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html 数字证书和SSL: http://www.2cto.com/Article/201203/1215…

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元.  -----------------------------------------------------------------------------------…

Linux PAM&&PAM后门 我是壮丁 · 2014/03/24 11:08 0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段.PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux.Sun…

漏洞版本: memcached 1.x 漏洞描述: Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载. Memcached在处理链接的SASL验证状态时存在错误,允许远程攻击者利用漏洞绕过SASL验证. <* 参考 https://code.google.com/p/memcached/issues/detail?id=316 http://secunia.com/advisories/55838/http://sebug.net/appdir/Memc…

搭建FTP+PAM+MySQL环境 1 搭建环境: CentOS6.5或CentOS6.7 [root@vhost3 ~]# uname -a Linux vhost3 -.el6.x86_64 # SMP Thu Jul :: UTC x86_64 x86_64 x86_64 GNU/Linux 2 yum安装安装MySQL.vsftpd,需要的依赖包,大多是系统自带的,即使最小化安装也会有 yum install -y vsftpd mysql-server mysql-devel mysq…

因为项目中要用到TLS + SASL 来做安全认证层. 所以看了一些网上的资料, 这里做一个总结. 1. 首先推荐几个文章: 数字证书: http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html 数字证书和SSL: http://www.2cto.com/Article/201203/121534.html 数字签名: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_…

Solaris 开发者安全性指南 Previous: 第 2 章 开发特权应用程序 Next: 第 4 章 编写使用 GSS-API 的应用程序 第 3 章 编写 PAM 应用程序和服务 可插拔验证模块 (Pluggable authentication module, PAM) 为系统登录应用程序提供了验证和相关的安全服务.本章适用于希望通过 PAM 模块提供验证.帐户管理.会话管理和口令管理的系统登录应用程序开发者.此外,还为 PAM 服务模块的设计者提供了相关的信息.本章将讨论以下主题:…

目的:限制非wheel用户切换至root 方法:vi /etc/pam.d/su文件,增加如下两行 auth sufficient /lib/security/pam_rootok.soauth required /lib/security/pam_wheel.so group=wheel 结果:加入wheel的用户,无法切换至root,提示密码错误 解决:修改auth required  /lib/security/pam_wheel.so group=wheel 为auth required…

转自:http://blog.csdn.net/id19870510/article/details/8232509 SASL - 简单认证和安全层 SASL是一种用来扩充C/S模式验证能力的机制认证机制,  全称Simple Authentication and Security Layer. 当你设定sasl时,你必须决定两件事:一是用于交换“标识信 息”(或称身份证书)的验证机制:一是决定标识信息存储方法的验证架构. sasl验证机制规范client与server之间的应答过程以及传输内容…

1.为什么要使用PAM 为了让用户更合理地使用系统,应用程序或服务(如sshd.login.su.password.ftp等)不可避免地需要对用户进行安全认证,若按照各自的规则去配置非常耗费时间和精力且不能重用. 而PAM提供了统一的API,使应用程序的访问控制变得简单方便. 2.介绍 官方地址:http://www.linux-pam.org/ 2.1 流程说明 当某个应用程序或服务需要使用PAM来进行认证时,只要它支持PAM,就可以通过修改其相应的PAM配置文件,加放所需要的认证方式.当重新…