[LUGOS] omejitev kolicine izhodnih mailov pri postfixu in SSH + kljuc + geslo
Darko Vrsic
darko at varnost.si
Wed Jun 17 14:03:46 CEST 2009
bostjan at niansis.com wrote:
> Tezava je v tem, da nekateri ne nastavijo gesla kljucu ali ga pa kasneje
> brisejo. Ce pride nekdo do takega kljuca, pride tudi do streznikov. S Kljucem
> IN geslom, bi se pa taki situaciji izognil.
>
>
Poglej Mobile-OTP - http://motp.sourceforge.net. Kolikor sem testiral
deluje odlično. Na mobilni telefon namestiš Java aplikacijo, ki je
časovno (približno) usklajena s strežniki. V aplikacijo vpišeš PIN (enak
kot je vpisan na strežniški strani), na osnovi katerega (in časa) se
generira one time password. Tudi če nekdo, ki ne pozna PIN-a dobi
telefon v roke, le tega ne more ugotoviti, saj aplikacija za vsak vnešen
PIN generira nek password. Mislim, da PIN ni vezan samo na cifre ampak
so lahko tudi drugi znaki pa tudi dolg je lahko poljubno. Na strežnikih
pa PAM nastaviš tako, da po nekaj (3, 5 ...) poskusih blokira dostop za
dotičnega uporabnika. OTP lahko kombiniraš s SSH passwordom tako, da
morata biti pravilna oba.
Če želiš danes že kar moderno "Ultra" security pa lahko dodaš še ključ! :-)
LP
Darko
More information about the lugos-list
mailing list