[LUGOS] omejitev kolicine izhodnih mailov pri postfixu in SSH + kljuc + geslo
Bostjan Mercun
bostjan at niansis.com
Wed Jun 17 23:36:33 CEST 2009
Zivjo
Darko Vrsic wrote:
> bostjan at niansis.com wrote:
>> Tezava je v tem, da nekateri ne nastavijo gesla kljucu ali ga pa kasneje
>> brisejo. Ce pride nekdo do takega kljuca, pride tudi do streznikov. S Kljucem
>> IN geslom, bi se pa taki situaciji izognil.
>>
>>
> Poglej Mobile-OTP - http://motp.sourceforge.net. Kolikor sem testiral
> deluje odlično. Na mobilni telefon namestiš Java aplikacijo, ki je
> časovno (približno) usklajena s strežniki. V aplikacijo vpišeš PIN (enak
> kot je vpisan na strežniški strani), na osnovi katerega (in časa) se
> generira one time password. Tudi če nekdo, ki ne pozna PIN-a dobi
> telefon v roke, le tega ne more ugotoviti, saj aplikacija za vsak vnešen
> PIN generira nek password. Mislim, da PIN ni vezan samo na cifre ampak
> so lahko tudi drugi znaki pa tudi dolg je lahko poljubno. Na strežnikih
> pa PAM nastaviš tako, da po nekaj (3, 5 ...) poskusih blokira dostop za
> dotičnega uporabnika. OTP lahko kombiniraš s SSH passwordom tako, da
> morata biti pravilna oba.
> Če želiš danes že kar moderno "Ultra" security pa lahko dodaš še ključ! :-)
Tole sicer ni slaba ideja, ne vem pa, kako bodo sodelavci zadovoljni, ce
bodo morali generirati gesla priblizno 50x na dan :)
Ampak neke vrste OTP sem imel tako ali tako ze v mislih, tako da bom
tudi to enkrat preizkusil.
lp
More information about the lugos-list
mailing list