[LUGOS] omejitev kolicine izhodnih mailov pri postfixu in SSH + kljuc + geslo

Bostjan Mercun bostjan at niansis.com
Wed Jun 17 23:36:33 CEST 2009


Zivjo

Darko Vrsic wrote:
> bostjan at niansis.com wrote:
>> Tezava je v tem, da nekateri ne nastavijo gesla kljucu ali ga pa kasneje
>> brisejo. Ce pride nekdo do takega kljuca, pride tudi do streznikov. S Kljucem
>> IN geslom, bi se pa taki situaciji izognil.
>>
>>   
> Poglej Mobile-OTP - http://motp.sourceforge.net. Kolikor sem testiral 
> deluje odlično. Na mobilni telefon namestiš Java aplikacijo, ki je 
> časovno (približno) usklajena s strežniki. V aplikacijo vpišeš PIN (enak 
> kot je vpisan na strežniški strani), na osnovi katerega (in časa) se 
> generira one time password. Tudi če nekdo, ki ne pozna PIN-a dobi 
> telefon v roke, le tega ne more ugotoviti, saj aplikacija za vsak vnešen 
> PIN generira nek password. Mislim, da PIN ni vezan samo na cifre ampak 
> so lahko tudi drugi znaki pa tudi dolg je lahko poljubno. Na strežnikih 
> pa PAM nastaviš tako, da po nekaj (3, 5 ...) poskusih blokira dostop za 
> dotičnega uporabnika. OTP lahko kombiniraš s SSH passwordom tako, da 
> morata biti pravilna oba.
> Če želiš danes že kar moderno "Ultra" security pa lahko dodaš še ključ! :-)

Tole sicer ni slaba ideja, ne vem pa, kako bodo sodelavci zadovoljni, ce
bodo morali generirati gesla priblizno 50x na dan :)
Ampak neke vrste OTP sem imel tako ali tako ze v mislih, tako da bom
tudi to enkrat preizkusil.

lp


More information about the lugos-list mailing list