用SRP建立安全的Linux FTP服务器

http://tech.ddvip.com 2006年11月19日社区交流

关键字：网络系统安全防火墙机制 redhat linux 内核分析安全管理工具入侵Linux

用SRP建立安全的Linux FTP服务器。

　　PAM工作流程见图1。

　　图1 PAM工作流程

　　PAM具体使用方法：

　　#cd /usr/src/redhat/SOURCES/srp-2.1.1/base/pam_eps.
　　#install -m 644 pam_eps_auth.so pam_eps_passwd.so /lib/security

　　上面命令会在/lib/security 目录下安装PAM模块。然后使用命令：“/usr/local/bin/tconf”创建/etc/tpasswd 和 /etc/tpasswd.conf文件。

　　2. 使用EPS PAM模块进行密码验证

　　（1）首先备份 /etc/pam.d/system-auth文件

　　（2）修改 /etc/pam.d/system-auth文件如下形式：

　　auth required /lib/security/pam_unix.so likeauth nullok md5 shadow
　　auth sufficient /lib/security/pam_eps_auth.so
　　auth required /lib/security/pam_deny.so
　　account sufficient /lib/security/pam_unix.so
　　account required /lib/security/pam_deny.so
　　password required /lib/security/pam_cracklib.so retry=3
　　password required /lib/security/pam_eps_passwd.so
　　password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
　　password required /lib/security/pam_deny.so
　　session required /lib/security/pam_limits.so
　　session required /lib/security/pam_unix.so

　　注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求。第二行黑体字表示PAM 的pam_eps_passwd.so 模块用来进行密码管理。

　　（3）将标准密码转换为EPS格式

来源：天极网作者：曹江华责编：豆豆技术应用

点击发表评论

正在加载评论...