[Security-team] QA: поместить pam_abl в Sisuphus / Backports?
Andrei Bulava
=?iso-8859-1?q?abulava_=CE=C1_altlinux=2Eru?=
Чт Дек 22 12:57:42 MSK 2005
Hi!
Здесь собрались заинтересованные в security, поэтому пишу сначала сюда.
Многих (сисадминов) так или иначе достали переборы паролей по ssh,
многократно упомянутые в google.
Средства типа BlockHosts ( http://www.aczoom.com/cms/blockhosts ) и
DenyHosts ( http://denyhosts.sourceforge.net/ ) у меня вызывают
отторжение даже при поверхностном рассмотрении (начиная с упоминания о
требовании Python, далее - редактирование tcp_wrappers и разбор логов, а
также упор на защиту сервисов, а не аутентификации как таковой),
pam_tally может блокировать только пользователей.
В природе (FC, CentOS как минимум) уже пользуется популярностью pam_abl
( http://pam-abl.sourceforge.net/ ). На мой непросвещённый взгляд, это
довольно уместный инструмент, хорошо вписывающийся в /lib/security, за
исключением, разве что, зависимости от печально известной Berkeley DB
(по сведениям автора, tested with 4.3.21 and 4.2.50), но libdb, к
счастью, и так уже живёт в /lib.
Внимание, вопросы знатокам:
1) достоин ли pam_abl интеграции в Sisyphus?
2) найдётся ли человек, более опытный в вопросах упаковки модулей PAM,
чем я, для выкатывания и поддержки пакета в Sisyphus (Backports/2.4,
понятное дело, уж постараюсь осилить сам, т.к. нужно мне)?
Не будем показывать пальцем, но я обращаю вопрос в первую очередь к ldv@ :-)
--
// AB1002-UANIC
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 256 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20051222/f5529bbc/attachment-0002.bin>
Подробная информация о списке рассылки Security-team