我正在尝试写一个pam后门扫描程序,它可以调用pam_sm_authenticate中的fopen函数(正常的文件不会在这个函数中调用fopen )来存储用户名和密码,但我不能使用外部命令,如"nm,readelf“或类似的东西,所以唯一的方法似乎是扫描pam_sm_authenticate函数,找到所有的调用指令,并计算地址来检查它是否调用了fopen,但这太麻烦了,而且我不是很熟悉ELF文件(我甚至不知道如何找到pam_sm_authenticate的偏移量,我使用dlopen和dlsym来
浏览 1提问于2015-07-30得票数 1
我从这个实现了基本的PAM模块和测试应用程序。#include <security/pam_modules.h>
PAM_EXTERN int pam_sm_setcred( pam_handle_t*pamh, int flags, int argc, const char **argv ) {
return PAM</e
浏览 5提问于2016-01-08得票数 0
回答已采纳
1回答
我已经开始阅读pam上的文档,它说,可用的模块应该存储在/lib/security或/lib/security64中,以便提供适用的示例。我的问题是,这些目录中没有一个包含安全子目录。但是,我确实找到了配置文件/etc/security/pam.conf和目录/etc/security/pam.d。还有别的地方我可以去找模块吗?
浏览 0提问于2019-03-13得票数 2
回答已采纳
1回答
如何在macOS上检查密码?
、、、、
下面的C程序可以检查Linux用户的密码。 但它不能在macOS上工作,因为有些函数是特定于Linux的。 谁能告诉我如何修改这个程序,使其在macOS上工作?
浏览 20提问于2021-03-29得票数 3
回答已采纳
2回答
遗憾的是,我需要为Linux机器上的单个用户启用telnet。其他人都必须使用ssh。
如何配置PAM以限制哪些用户可以通过telnet服务器登录?
浏览 0提问于2009-07-06得票数 1
回答已采纳
我想先构建Linux 1.2.0,然后是pam_radius-1.4.0。pam_radius-1.4.0是最外层的目录,Linux 1.2.0是内部目录。| pam_radius-1.4.0 -- Linux-PAM-1.2.0
每个文件都有自己的make文件。我需要首先编译Linux 1.2.0,然后需要编译pam_radius-1.4.0,因为我需要为编译pam_radius-1.4.0提供Linu
浏览 8提问于2015-07-13得票数 2
回答已采纳
1回答
好吧,我是一个相当糟糕的程序员,我想知道(正如标题所说的)我如何使用C验证一个使用PAM的Linux用户。我唯一真正理解的是包括pam_appl.h和pam_misc.h头文件,我需要将pam_start和pam_end放在我的代码中的某个地方,其他就没什么了。那么我该如何实现我想要的东西呢?
浏览 61提问于2020-10-03得票数 1
回答已采纳
Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
2回答
我想禁用ssh登录到我的系统的特定用户,如X,和Y在指定的时间17.00至18.00。任何帮助都将不胜感激。
浏览 0提问于2015-04-06得票数 0
回答已采纳
1回答
这是通过将以下行放置在/etc/panam.d/sshd中并允许在/etc/ssh/sshd_config中进行pam身份验证来完成的。pam_sepermit.soaccount include password-authsession required pam_loginui
浏览 0提问于2019-03-21得票数 4
回答已采纳
1回答
Vsftpd用户认证
、、、
这里是pan.d/登录:auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.sobe the first session rulesession required pam_loginuid.sosession optional pam_console.s
浏览 0提问于2018-07-31得票数 1
回答已采纳
若要在预先设置失败的登录尝试次数后阻止用户,可以使用像pam_tally2或pam_faillock这样的模块。
这两者有什么区别呢?我应该在什么时候使用哪一种?
浏览 0提问于2019-12-18得票数 4
回答已采纳
2回答
后门怎么走?
、、、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台Linux机器后门是多么容易。0,0,0);}chown root:root backdoor因此,现在,任何用户都可以使用后门作为/backdoor whoami在获得root等效(NT AUTHORITY\SYSTEM)之后,我如
浏览 0提问于2022-11-09得票数 -1
我想为fail2ban设置两个过滤器:如果用户试图以root用户身份登录,请禁止他们。我也想给这个规则一个定制禁令的时间是额外的长-例如1天,相比我的其他禁令规则,有一个较轻的惩罚。谢谢
浏览 0提问于2014-01-06得票数 0
1回答
当用户输入用户名登录到我们的Linux服务器时,我有一条警告消息显示给他们。我只希望为密码验证显示此消息,而不希望在使用密钥时显示此消息。横幅似乎没有任何进一步的配置选项,所以我想知道是否有一种方法来使用pam或其他机制?谢谢。
浏览 0提问于2010-06-09得票数 5
回答已采纳
在通过FTP登录时,是否要在开始/结束时将密码设置为自动裁剪空间?
我发现我的许多客户在复制/粘贴密码时遇到了问题。
浏览 0提问于2012-04-23得票数 0
回答已采纳
5回答
Debian 6.0 AD集成
、、、、
debian-6-master login[10601]: pam_krb5(login:auth): (user test.linux) attempting authentication as test.linuxas test.linux@AD.DOMAIN
May 12 10:06:36 debian-6-master login[10601]: pam_krb5(login:auth): pam_sm_authenticateuser (from getpwnam(test.<
浏览 0提问于2011-05-12得票数 7
回答已采纳
1make[2]: *** [all-recursive] Error1make[1]: *** [all-recursive] Error 1
make[1]: Leaving director
浏览 3提问于2013-03-25得票数 13
回答已采纳
来自http://www.linux-pam.org/Linux-PAM-html/sag-pam_unix.html:
6.37.4.返回值PAM_IGNORE忽略此模块。
浏览 0提问于2018-04-12得票数 0
回答已采纳
在使用pam_limits模块的linux系统中,在/etc/security/fins.conf(或/etc/security/fins.d/*)中没有配置任何内容,pam_limits是如何决定实现哪些限制的
浏览 0提问于2015-05-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
