FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ホストベースのアクセス制御

今日仕事帰りにOracle Bronze DBAを受けて85%で合格しますた。
次は合間を見てOracle silverですな。まあBronzeより深く突っ込まれるとかそんな感じだと思います

今日から主題321:アクセス制御について
まずホストベースのアクセス制御
優先度も低そうなのでさらっと
なぜかnsswitchも範囲に含まれてますが、名前解決の順序を制御する感じで入っているのでしょうか。
基本的には
hosts: files dns
こんな感じで制御。/etc/hosts→DNSの順番で解決。DNSの設定は別途reslve.confで行われる


PAMに関してはかなり多岐にわたるのでどういうのが入るかいまいちわかりませんが。
各設定について覚えればよさそう
/etc/pam.d/以下に設定を置く。用いられるモジュールは/lib/pam.d/以下においておく
ライブラリタイプ コントロール モジュール 引数となる。
LPIC202では引数はあまり出なかったのでそこら辺を抑えればよさそう。
どういう制御をおこなうかはモジュールの名前でだいたい予想がつくので

引数は
file = /etc/listfileが多い?ここに書いたユーザ名もしくはホスト名を制御の対象にする
item ユーザベースで制御するかリモートホストベースで制御するか設定
onerr listfileモジュールでエラーが出た時に処理を続けるかどうか
sence fileで指定した項目を許可するか拒否するか。いわゆるブラックリスト形式かホワイトリスト形式化の指定
こんなところでしょうか

あとはパスワードクラッキングjohnコマンドというのがあります。
いわゆる辞書攻撃で設定されているパスワードが解析されないか確かめるものですね。

/etc/shadowと/etc/passwdを結合したファイルに適用するのが主な使用方法の模様
チェックの仕方としては3つあり
ユーザ名を元に推測する
john --single privpasswd

ワードファイルを元に推測する
john --wordlist=password.lst privpasswd

作戦いろいろやろうぜ(すごく時間がかかる)
john --incremental privpasswd

--users=でユーザの指定も可能
スポンサーサイト

コメントの投稿

非公開コメント

最新記事
カウンター
月別アーカイブ
カテゴリ
リンク
RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。