跳至内容
NSS Knowledge Base
用户工具
注册
登录
站点工具
搜索
工具
显示页面
修订记录
反向链接
最近更改
媒体管理器
网站地图
登录
注册
>
最近更改
媒体管理器
网站地图
您的足迹:
使用_pam_shield_保护基于密码认证的网络服务
本页面只读。您可以查看源文件,但不能更改它。如果您觉得这是系统错误,请联系管理员。
''pam_shield'' 是一个 PAM 模块,适用于所有使用 PAM 作认证的网络服务。此处示例在 CentOS 7 系统上进行,在其它操作系统上部署请自行修改相关命令。 * 从 [[https://github.com/jtniehof/pam_shield]] 下载源码 * 测试时使用了版本 0.9.6,链接为 https://github.com/jtniehof/pam_shield/archive/0.9.6.tar.gz * 安装开发工具和依赖的库:''yum install autoconf automake libtool gcc glibc-devel pam-devel'' * 解压缩源码包 ''pam_shield-0.9.6.tar.gz'' * 编辑 ''autogen.sh'',移除两行结尾的 '-1.11';或使用 ''%%sed -i 's/-1\.11$//' autogen.sh%%'' * 运行: $ sh autogen.sh $ configure --sysconfdir=/etc --localstatedir=/var --disable-silent-rules --libdir='${prefix}/lib64' --with-slibdir=/usr/lib64 $ make # make install * 按照需要编辑配置档 ''/etc/security/shield.conf'';例如配置为使用 **iptables(8)** 来阻止指定的主机: trigger_cmd /usr/sbin/shield-trigger-iptables * 添加如下一行到需要启用保护的服务的 PAM 配置档的开始: auth optional pam_shield.so 例如要为 **vsftpd(8)** 启用保护,将此行加入配置档 ''/etc/pam.d/vsftpd''。
使用_pam_shield_保护基于密码认证的网络服务.1738726585.txt.gz
· 最后更改: 2025/02/05 03:36 由
whr
页面工具
显示页面
修订记录
反向链接
页面重命名
回到顶部
