[Security-team] QA: поместить pam_abl в Sisuphus / Backports?

[Andrei Bulava]

Hi!

Здесь собрались заинтересованные в security, поэтому пишу сначала сюда.

Многих (сисадминов) так или иначе достали переборы паролей по ssh,
многократно упомянутые в google.

Средства типа BlockHosts ( http://www.aczoom.com/cms/blockhosts ) и
DenyHosts ( http://denyhosts.sourceforge.net/ ) у меня вызывают
отторжение даже при поверхностном рассмотрении (начиная с упоминания о
требовании Python, далее - редактирование tcp_wrappers и разбор логов, а
также упор на защиту сервисов, а не аутентификации как таковой),
pam_tally может блокировать только пользователей.

В природе (FC, CentOS как минимум) уже пользуется популярностью pam_abl
( http://pam-abl.sourceforge.net/ ). На мой непросвещённый взгляд, это
довольно уместный инструмент, хорошо вписывающийся в /lib/security, за
исключением, разве что, зависимости от печально известной Berkeley DB
(по сведениям автора, tested with 4.3.21 and 4.2.50), но libdb, к
счастью, и так уже живёт в /lib.

Внимание, вопросы знатокам:

1) достоин ли pam_abl интеграции в Sisyphus?

2) найдётся ли человек, более опытный в вопросах упаковки модулей PAM,
чем я, для выкатывания и поддержки пакета в Sisyphus (Backports/2.4,
понятное дело, уж постараюсь осилить сам, т.к. нужно мне)?

Не будем показывать пальцем, но я обращаю вопрос в первую очередь к ldv@ :-)

-- 
// AB1002-UANIC

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 256 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20051222/f5529bbc/attachment-0002.bin>