« UNIX Sistemlerde Denetim Amacli Loglama | Home | OpenBSD 4.2 Yayinlandi »
Solaris icin ek guvenlik yazilimlari
By Huzeyfe ONAL | October 31, 2007
Solaris 10 ile birlikte isletim sistemini cesitli guvenlik standartlarina uyumlu hale getirecek bircok ozellik geldi. Fakat is ortamlarinda hala Solaris 9 ve oncesi surumler yogun kullaniliyor. Boyle olunca ya standartlara uyum saglama surecinde eksiklikler oluyor ya da SunOS’larin daha ust surumlere guncellenmesi gerekiyor. Bir sekilde her ikisini de yapma zorunlulugumuz bulundugu icin(Hem guncelleme olmayacak hem de guvenlik standartlarina azami uyum icin calisilacak) Solaris 9 ve onceki sistemlere isletim sisteminde bulunmayan bazi ozellikleri kazandirmamiz gerekiyor. Mesela en basitinden password re use politikasi geregince kullanicinin parolasini degistirirken onceki 5 parolasini kullanmamasi gerekiyor ve bunu isletim sisteminin zorlamasi gerekiyor ya da kullaniciyi bulundugu dizine hapsetme, belirli sayida hatali login denemesi sonrasi hesabin kilitlenmesi vs gibi ozellikler.
Bu konularda arastirma yaparken Comsmith firmasinin yazdigi pam pluginlerini buldum. Cevremdeki saglam Solaris adminlere de danisarak(kurulacak sistemler kritik oldugu icin patch cakismalari vs yasanabiliyor ve geri donusu zor olabiliyor)sisteme bir zarari olmadigini dogruladim.
Kullandigim pam pluginlerden bazilari;
PAM_login_limit - locks an account after a number of incorect login attempts.
PAM_remote_hosts - provides TCP wrappers style control, but at the PAM level, so we also have control on user/host/service.
PAM_login_times - provides control over login times for users. Configurable on a 15 minute interval.
PAM_history - checking and controlling password re-use.
PAM_chroot - allows any account to be chrooted.
http://comsmiths.com.au/pam/index.html
Topics: Misc |