使用_pam_shield_保护基于密码认证的网络服务
差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 后一修订版 | 前一修订版 | ||
|
使用_pam_shield_保护基于密码认证的网络服务 [2019/02/14 02:31] whr 创建 |
使用_pam_shield_保护基于密码认证的网络服务 [2025/02/05 03:36] (当前版本) whr |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| - | pam_shield 是一个 PAM 模块,适用于所有使用 PAM 作认证的网络服务。此处示例在 CentOS 7 系统上进行,在其它操作系统上部署请自行修改相关命令。 | + | ''pam_shield'' 是一个 PAM 模块,适用于所有使用 PAM 作认证的网络服务。此处示例在 CentOS 7 系统上进行,在其它操作系统上部署请自行修改相关命令。 |
| - | * 下载源码:https://github.com/jtniehof/pam_shield | + | * 从 [[https://github.com/jtniehof/pam_shield]] 下载源码 |
| - | * 测试时使用了版本 0.9.6,链接为 https://github.com/jtniehof/pam_shield/archive/0.9.6.tar.gz | + | * 测试时使用了版本 0.9.6,链接为 [[https://github.com/jtniehof/pam_shield/archive/0.9.6.tar.gz]] |
| * 安装开发工具和依赖的库:''yum install autoconf automake libtool gcc glibc-devel pam-devel'' | * 安装开发工具和依赖的库:''yum install autoconf automake libtool gcc glibc-devel pam-devel'' | ||
| - | * 解压缩源码包 pam_shield-0.9.6.tar.gz | + | * 解压缩源码包 ''pam_shield-0.9.6.tar.gz'' |
| - | * 编辑 autogen.sh,移除两行结尾的 '-1.11';或使用 ''%%sed -i 's/-1\.11$//' autogen.sh%%'' | + | * 编辑 ''autogen.sh'',移除两行结尾的 '-1.11';或使用 ''%%sed -i 's/-1\.11$//' autogen.sh%%'' |
| * 运行: | * 运行: | ||
| 行 13: | 行 13: | ||
| # make install | # make install | ||
| - | * 按照需要编辑配置文件 /etc/security/shield.conf;例如配置为使用 **iptables(8)** 来阻止指定的主机: | + | * 按照需要编辑配置档 ''/etc/security/shield.conf'';例如配置为使用 **iptables(8)** 来阻止指定的主机: |
| trigger_cmd /usr/sbin/shield-trigger-iptables | trigger_cmd /usr/sbin/shield-trigger-iptables | ||
| - | * 添加如下一行到需要启用保护的服务的PAM配置文件的开始: | + | * 添加如下一行到需要启用保护的服务的 PAM 配置档的开始: |
| auth optional pam_shield.so | auth optional pam_shield.so | ||
| - | 例如要为 **vsftpd(8)** 启用保护,将此行加入配置文件 /etc/pam.d/vsftpd | + | 例如要为 **vsftpd(8)** 启用保护,将此行加入配置档 ''/etc/pam.d/vsftpd''。 |
使用_pam_shield_保护基于密码认证的网络服务.1550111477.txt.gz · 最后更改: 2019/02/14 02:31 由 whr
除额外注明的地方外,本维基上的内容按下列许可协议发布: CC Attribution-Share Alike 4.0 International
